Pack de conformité Assurance Complet
Contents
1. LE ES S agissant de la possibilit d inscription dans le fichier des personnes pr sentant un risque de fraude les donn es sont conser v es pendant une dur e de 5 ans compter de la date d inscription 1 1 1 1 11 1 1 1 1 11 1 1 1111 11 1 1 ET 1 1 1 1 1 11 1 1 1 1 1 1 1 1 111 1 1 1 1 1 11 1 1 11 EE d L A DL DE DA DAT A LR A D LR Peuvent dans les limites de leurs attributions respectives avoir acc s aux donn es carac t re personnel e Les destinataires classiques les personnels en relation avec la client le et les gestionnaires de contrats et de sinistres les autres entit s d un m me groupe d s lors qu elles sont concern es la fraude ou interviennent dans la gestion des dossiers ou de ma trise du risque de fraude les personnels habilit s en charge de la lutte contre la fraude de la lutte antiblanchiment et du contr le interne les inspecteurs enqu teurs experts et auditeurs le personnel habilit de la direction g n rale la direction juridique ou du service du contentieux pour la gestion des contentieux le person2. 11 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 1 11 La loi informatique et libert s impose aux organismes de garantir la s curit des donn es Cette s curit est renforc e lors de la col lecte du NIR Le guide s curit labor par la CNIL s adresse tout responsable de traitement ainsi qu toute personne dis posant d un minimum de connaissances informatiques administrateur syst me d veloppeur responsable de la s curit des syst mes d information utilisateur et sou haitant valuer le niveau de s curit dont doit b n ficier tout traitement de donn es caract re personnel 1 1 1 1 11 1 1 1 1 1 1 1 1 11111 1 1 ET 1 1 1 1 11 11 1 1 1 1 1 1 1 111 1 1 1 1 111 1 1 11 1 1 11 1 11 11 1 1 11 11 DE DR DUT E E LE DE LCL LOU e Les mesures classiques Le responsable du traitement prend toutes pr cautions utiles pour pr server la s curit des donn es et notamment emp cher qu elles soient d form es endommag es ou que des tiers non au toris s y aient acc s d finit une politique de s curit adap t e
3. EUR ET M EE ED ES ESANAC LE D ET Les donn es pouvant tre utilis es titre probatoire sont archiv es confor m ment aux dispositions l gales e Des pi ces d identit pour l exercice du droit d acc s ou de rectification les don n es relatives aux pi ces d identit peuvent tre conserv es 1 cas d exercice du droit d opposition ces donn es peuvent tre archiv es ans Des listes d opposition recevoir de prospection les informations permettant de prendre en compte le droit d opposition de la personne concern e doivent tre conserv es au minimum ans compter de l exercice de ce droit Ces donn es ne peuvent au cun cas tre utilis es d autres fins que la gestion du droit d opposition e Les informations stock es dans le ter minal des utilisateurs ex cookies ou tout autre l ment utilis pour les identifier et les tracer sont conserv s pendant une dur e fix e par la doctrine de la CNIL Les nou velles visites ne doivent pas prolonger la dur e de vie de ces informations Les don n es de fr quentation brutes associant un identifiant ne doivent pas tre conserv es plus de 13 mois selon la recommandation de la CNIL du 5 d cembre 2013 Au del de ce d lai les donn es doivent tre soit supprim es soit anonymis es e Peuvent dans les limite
4. DERS UE D A EE E EE EE D EEE D LA UE DE OR BE LEE EE E e L employeur peut galement proc der des requ tes individuelles et ponctuelles Pack de conformit Assurance dans le cadre de son pouvoir d enqu te interne sur les donn es collect es au titre de la gestion administrative du personnel Les interconnexions sont possibles dans les conditions suivantes elles manent du responsable de traitement ou du groupe auquel il appartient elles sont possibles uniquement en mati re de gestion commerciale de clients et de prospects NS 56 passation gestion et ex cution des contrats NS 16 lutte contre le blanchiment et le financement du terrorisme AUO0O3 collecte et traitement des donn es d infractions de condamnations et mesures de s ret AU 32 gestion des relations contractuelles avec les interm diaires les pres tataires les sous traitants les d l gataires et les partenaires Analyse manuelle des alertes d tect es automatiquement Les requ tes ou alertes automatiques font l objet d une analyse manuelle par le personnel habilit de l organisme ou du groupe peut galement tre d cid de proc der des investigations compl mentaires pour confirmer ou non le cas de fraude Enfin la personne concern e doit pouvoir pr senter ses obser vations si une d cision produisan
5. GE SE GEES EE GE D EU A Les organismes d assurance sont amen s constituer de telles listes afin de veiller respecter la r glementation applicable en mati re d appr ciation de surveillance et de ma trise des risques et notamment dans le cadre des obligations Solvabilit 11 e Finalit 4 la gestion des proc dures amiables contentieuses et disciplinaires cons cutives un cas de fraude e Finalit 5 l ex cution des dispositions contractuelles l gislatives r glementaires ou administratives en vigueur applicables cons cutivement une fraude FEIT EIA EE EN EE A ET LE PO EEE DE EEE EE 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1111 1 11 1 1 1 OU EE EE LA Les traitements de lutte contre la fraude peuvent avoir des cons quences sur les r gles l gales ou r glementaires appli quer notamment fiscales ou sociales ou peuvent r v ler des cas de blanchiment ou de financement du terrorisme UE EN PE EE PE EE ES ET AE EE EE PE E 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 1 1 11 1 1 1 11 1 1111 1 11 1 1 111
6. 4 ED E EE Ce code interne de traitement ne peut tre le num ro d inscription au r pertoire national d identification des personnes phy siques num ro de s curit sociale ni le num ro de carte bancaire ni le num ro d un titre d identit 1 1 1 1 11 1 1 1 11 1 1 1111 11 1 EES 11 nu 1 1 1 1 1 1 1 11 1 1 111 1 11 1 1 11 1 11 11 1 1 1 11 1 DR AE ER AE D AE A A ED e La situation familiale conomique pa trimoniale et financi re et les habitudes de vie en lien avec la relation commerciale il s agit de la maritale du nombre per sonnes composant le foyer le nombre et l ge du ou des enfant s au foyer la profession le domaine d activit la pr sence d animaux domestiques les loisirs e Les donn es relatives aux activit s pro fessionnelles et non professionnelles ayant un lien avec la relation commerciale Pack de conformit Assurance 15 e Les donn es relatives au suivi de la relation commerciale les demandes de do cumentation de renseignements les de mandes relatives aux produits Services abonnements propos s les montants la p riodicit les adresses les donn es relativ
7. cnil fr Commission Nationale de l Informatique et des Libert s de conformit Assurance 1 SOMMAIRE LA D MARCHE ADOPT E LE SECTEUR DE L ASSURANCE RAPPEL SUR LA LOI INFORMATIQUE ET LIBERT S LEXIQUE TEXTES APPLICABLES SV FICHES PRATIQUES 8 FICHE N 1 LA PASSATION LA GESTION ET l EXECUTION DES CONTRATS D ASSURANCE NS 16 14 FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES NS 56 20 FICHE N 3 LA COLLECTE DU ET LA CONSULTATION DU RNIPP AU 31 25 FICHE 4 LA COLLECTE DES DONN ES D INFRACTIONS DE CONDAMNATIONS OU DES MESURES DE S RET AU 32 28 FICHE 5 LA LUTTE CONTRE LA FRAUDE AU 39 36 FORMALIT S PR ALABLES 36 CONCLUSION G N RALE SUR LE PACK ASSURANCE CN on em de LE es dition novembre 2014 cnil fr Commission Nationale de l Informatique et des Libert s PACK DE CONFORMIT LA D MARCHE Le pack de conformit est un nouvel ou til de r gulation de l utilisation des donn es personnelles qui recouvre tout la fois m thode de travail il s agit pour Cnil d associer pleinement les acteurs d un secteur d activit professionnels titre principal mais aussi le cas ch ant les autorit s publiques et usagers concern s afin de faire remonter les bonnes ou mau vaises pratiques les probl mes rencontr s
8. EE E CAE PE EE D A EE EE E EE E OR EE ER EE EE EE E EE CE EE EE E D AO EE E EE ER E EE EH 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 11 11 1 1 1 1 1 11 1 1 1 111 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 11 1 1 1 RER 1 1 11 1 111 1 RER DA RO PO A EE MOD MB A AT ECES HAT MAD A AL PACE LE Vers la cr ation d un Club conformit Afin de tirer parti de l espace privil gi d changes qui s est cr entre la Cnil et les profession nels pour laborer le pack de conformit le groupe de travail initialement constitu va continuer se r unir p riodiquement sous la forme d un club conformit s agira de ne pas perdre le b n fice apport par cette zone de confiance pour d battre des besoins et questionnements sur l application de la loi valuer dans le temps la robustesse des outils de r gulation des donn es ayant t labor s les mettre jour en fonction tant de l volution des m tiers que de la l gislation enfin cr er un effet d entra nement vertueux dans la diffusion de conformit informatique et libert s gr ce l action d multiplicatrice des r seaux professionnels impliqu s
9. E E DE AE EEE A CE ESP CE EEE CE DCE ECO EE DNS D PA DAT AR RD ER AT AO DT LE AR DA DT AO DE DE A DA DER cnil fr dition novembre 2014 Commi ssion Nationale de l Informatique et des Libert s Edition novem 2014 de conformit Assurance PACK DE CONFORMIT ASSURANCE PR CISIONS SUR LE SORT DES FORMALIT S PR ALABLES D J ACCOMPLIES AUPR S DE LA CNIL organisme d assurance ayant proc d un engagement de conformit la NS 16 dans son ancienne r daction et qui ne modifie pas son traitement compte tenu de la nouvelle norme n a pas accomplir une nouvelle formalit L organisme d assurance qui ne modifie pas son traitement d clar en r f rence 18 n a pas besoin de faire un nouvel engagement de conformit PAU 31 qui int gre 18 moins que cet organisme ne collecte le NIR Enfin tout projet de traitement dont les finalit s ou les cat gories de donn es ou de desti nataires exc deraient le cadre d fini par les autorisations uniques et qui ne respecterait pas les exigences qui y sont d finies devra faire l objet d une demande d autorisation sp cifique pr sen tant et expliquant les diff rences entre le traitement envisag et l autorisation unique concern e CONCLUSION G N RALE SUR LE PACK ASSURANCE Le pack de conformi
10. l obligation de respecter des r gles prudentielles qui le conduisent d finir une politique d acceptation des risques et refuser les risques qu il peut assurer selon cette politique article R 336 1 2 du code des assurances et article 41 de la directive 2009 138 3 Le terme contrat fait r f rence aux contrats d assurance de capitalisation de r assurance et d assistance 4 En mati re d assurance couverte par plusieurs assureurs celui d entre eux qui d une mani re g n rale repr sente le groupe d assureurs Edition novembre 2014 cnil fr LA LA GESTION Commiss ion Nationale de l Informatique et des Libert s FICHE N 1 DES CONTRATS D ASSURANCE NS 16 risation donn es d infraction ou encore celles relevant de la r glementation sp cifique un secteur ex lutte anti blan Cat gories de donn es Une fois les personnes inform es de la mise en uvre du traitement les donn es qui les concernent doivent tre pertinentes et propor tionn es au regard de la finalit Les donn es relatives l identification s agit des donn es relatives l identifica tion des personnes parties int ress es ou in tervenantes au contrat tat civil ainsi que les pi ces justifiant l identit les coordonn es la nationalit Les personnes parties
11. 1 1 1 1 1 1 11 1 1 1 1 1 1111 1 111 1 11 11 1 1 1 1 1 1 11 1 1 11 d 1 1 11 1 1 1 1 1 1 1 1 1 1 1 EE 1 1 1 11 Les transferts r p titifs massifs ou structurels de donn es personnelles ne sont pas couverts par la pr sente norme et ils doivent faire l objet de formalit s pr alables aupr s de CNIL dans les condi tions pr vues par ladite loi ORNE 1 1 1 1 11 1 1 1 1111 1 111 1 ET 1 1 1 1 1 11 1 1 1 1 1 1 1 1 1 1 1 cnil fr dition novembre 2014 de conformit Assurance FICHE N 3 LA COLLECTE DU NIR ET LA CONSULTATION DU RNIPP AU 31 92000 Commission Nationale de l Informatique et des Libert s RAPPEL La Cnil est tr s attentive aux conditions d utilisation du qui sont limit es aux finalit s pr vues dans cette autorisation unique AU REGARD DE LA LOI 181 Finalit s poursuivies par le traitement GE DA PO DE EE DE A DA E AE LE EE EE AE EE D HUE PA D DE EE DT Les traitements concern s sont unique ment ceux qui interviennent dans le ca
12. Transferts de donn es hors UE Seules peuvent tre transf r es les donn es pertinentes au regard de la finalit poursuivie par le transfert La pr sente norme simplifi e couvre les transferts de donn es lorsqu une des condi tions suivantes est r unie les transferts s effectuent destina tion d un pays assurant un niveau protection ad quat ou d une entre prise am ricaine ayant adh r au Safe Harbor ils sont encadr s par les clauses contrac tuelles types CCT ou par des r gles internes d entreprise Binding Corporate Rules qui garantissent un niveau de protection suffisant 115 correspondent l une des excep tions de l article 69 de la loi I amp L limit des cas de transferts ponctuels et exceptionnels CSS AE A A EE EE ER E EE OS EE EE LOS DES COCO DEA SC EE EE CO EC AS OR EE 1 1 1 1 11 11 1 1 1 1 1 1 1111 1 1 1 11 1 1 1 1 1 1 1 1 1 11 11 1 1 11 11 1 11 A A ELES A E Les transferts r p titifs massifs ou structurels de donn es personnelles doivent faire l objet d un encadrement juridique sp cifique niveau de protection ad quat safe Harbor CCT Ces transferts ayant t express ment pr vus par AU 032 aucune a
13. client peuvent tre conserv es pendant un d lai de 3 ans compter de leur collecte par le responsable de traite ment ou du dernier contact manant du prospect cnil fr dition novembre 2014 mission Nationale l In D FICHE N 2 gt LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES NS 56 formatiqu 1 1 1 1 11 1 1 1 11 1 1111 EE 11 111 1 1 1 1 11 1 1 1 1 1 1 1 1 11 1 1 1111 11 1 1 111 11 111 1 1 1 1 1 1 11 1 1 1 1 1 1 1 1 1 1 1 I 11 1 1 1 1 1 1 1 1 1 Au terme de d lai le responsable de traitement peut reprendre contact avec personne concern e pour lui demander si elle souhaite toujours recevoir des sollici tations commerciales En l absence de r ponse positive et explicite de la personne les donn es devront tre supprim es archiv es 1 1 1 11 1 1 1 11 1 1111 EE 11 1 1 1 1 11 EELE SE f 1 4 1 1 1 1 1 1 1 11 1 1 1 1 1 11 1 1 11 1 11 111 1 1 1 1 1 1 1 11 1
14. jeu concours une loterie ne peut tre conditionn e r ception de prospection directe au moyen d un automate d appel d un t l copieur ou d un courrier lectronique de la part du responsable de traitement ou de ses par tenaires 1 1 1 1 11 1 1 1 1 1 1 1111 1 EE 111 11 OO DE 1 1 nu 1 1 1 1 1 1 1 1 1 1 1 1 1111 1 1 111 11 111 1 1 1 1 1 11 1 1 DUR NE ED EE D EE D AA LATE TA La possibilit de permettre la sonne concern e de s opposer de mani re simple et d nu e d ambigu t dans les cas suivants 1 1 1 1 11 1111 1 11 11 1 111 1 1 1 EES 1 1 1 1 1 1 1 1 1 1 1 1 111 1 1 11 1 11 111 1 1 1 1 1 11 1 1 4 D SE UE D EP D AA DU UE Dans le cas d une collecte via un formu laire le droit d opposition ou le recueil du Pack de conformit Assurance 7 consentement pr alable doit pouvoir s ex primer par un moyen simple et sp cifique tel qu une case cocher
15. 1 1 1 1 111 1 1 1 111 1 1 1 1 11 11 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 11 1 11 1 1 11 1 1 11 1 1 1 1 1 1 1 11 11 1 1 1 1 1 11 1 1 1 1 111 1 1 1 1 111 11 1 1 1 1 1 1 1 1 1 111 1 1 11 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 11 1 1 EE 1 111 1 1 11 1 1 1 1 111 1 1 1 1 1 1 1 1 1 1 11 1 111 1 1 1 1 DT DE LE A D D EE A E LA A DE IE EE EE A A A LT cnil fr
16. les personnes intervenant aux contrats tels que les avocats experts auxiliaires de justice et officiers minist riels cura teurs tuteurs enqu teurs les organismes sociaux lorsque les r gimes sociaux interviennent dans le r glement des sinistres ou lorsque les organismes d assurances offrent des garanties compl mentaires celles des r gimes sociaux Edition novembre 2014 cnil fr Commiss FICHE N 4 LA COLLECTE DES DONN ES D INFRACTIONS Pack de conformit Assurance 27 DE CONDAMNATIONS OU DES MESURES DE S RET AU 32 ion Nationale de l Informatique et des Libert s en qualit de personnes int ress es au contrat les souscripteurs les assur s les adh rents et les b n ficiaires des contrats et s il y lieu leurs ayants droit et repr sentants s il y lieu les b n ficiaires d une cession d une subrogation des droits relatifs au contrat S il y lieu le responsable les victimes et leurs mandataires les t moins les tiers int ress s l ex cution du contrat en qualit de personnes habilit es au titre des tiers autoris s S il y lieu les juridictions concern es les arbitres les m diateurs es minist res concern s autorit s de tutelle et de contr le et tous orga nismes publics habilit s les recevoir les services charg s du contr le tels que les commissaires aux comp
17. G n raliser le tiers payant Maintenir une action sociale Solidarit d mocratie et transparence Les mutuelles font vivre un syst me de solidarit d entraide et pr voyance permet des soins de qualit tous les adh rents Les mutuelles combattent l exclusion et la discrimination Elles ne s lectionnent pas leurs adh rents NN BE D EE DE EN A EE EE AO A AR EFS EE D AE ET AE E EE EE EE AO AE D AE RO UE EE A A D ED EE E ES LA A LA LME A IESSE EE EE CTIP Centre technique des institutions de pr voyance IP 13 M salari s 2 M entreprises Repr senter les aupr s des pouvoirs publics nationaux et europ ens Favoriser le d veloppement des IP en pr servant leur vocation sociale et la sp cificit de leur gestion paritaire 1 1 111 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 1 1 11 1 111 1 1 1 11 1 111 1 1 11 1 1 11 111 1 1 11 1 11 1 1 111 1 1 1 1 1 1 1 1 1 11 111 1 1 11 1 1 1 1 1 1 1 1 1 1 1 11
18. 1 11 1 11 11 1 11 1 1 EE AD AE DE LE LD LE DA ET ARE EU D LR ODA D LE DU e Donn es de journalisation des acc s aux traitements NS 16 NS 56 AU 31 et AU 32 CNik Edition novembre 2014 cnil fr ion Nationale de l Informatique et des Libert s Commiss ion Nationale de l Informatique et des Libert s FICHE N 5 LA LUTTE CONTRE LA FRAUDE AU 39 NiL Le NIR est trait par les organismes uniquement dans les cas suivants e pour les activit s d assurance maladie maternit invalidit retraite suppl men taire dans le cadre des relations avec les professionnels les tablissements et les institutions de sant pour les d clarations sociales des entreprises souscriptrices de 1 1 1 1 11 1 1 1 1 11 1 1 1 1 1 11 11 1 TD 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 11 1 11 1 1 1 111 1 1 1 11 1 11 11 111 1 1 1 11 1 1 11111 DA DT A EE A AA CE DE de conformit Assurance 32 contrats d assurance et pour l indemnisa tion des accidents pour la gestion des rentes enfin le NIR peut tre collect dans le cadre de leurs activit s d assurance pour les garanties pertes d exploitation
19. FICHE N 2 Pack de conformit Assurance LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES NS 56 LES TRAITEMENTS DE DONN ES PERSONNELLES AU REGARD DE LA 01181 Finalit s poursuivies par le traitement e Finalit 1 les op rations relatives la gestion des clients concernant e un programme de fid lit au sein d une entit ou plusieurs entit s juridiques le suivi la relation client tel que la r alisation d enqu tes de satisfaction ou le regroupement des contrats pour un m me client au sein de l entreprise ou du groupe auquel appartient l entreprise 1 1 1 11 EE 1111 1 1 1 1 1 EE TR nu 1 1 1 1 1 1 1 1 1 1 1 1 11 11 1 1 11 1 11 EE 1 1 1 1 11 1 1 1 1 1 1 1 1 1 11 1 1 1 11 11 1 1 1 1 11 1 1 1 1 1 1 1 La norme s applique express ment au groupe dont fait partie l organisme d clarant 1 1 1 11 1 1 1 1 1 1 1111 1 1 1 1 1 1 1 1 1 EES 1 1 1 1 1 1 1 1 11 1 1 1 11 1 1 1 1 11 1 11 11 1 1 1 1 1 1 11 1
20. 1 1 11 1 1 1 11 1 1 11 1 1 1 1 11 1 1 1 1 1 1 e Finalit 2 les op rations relatives la prospection e la gestion d op rations techniques de prospection ce qui inclut notamment les op rations techniques comme la nor malisation l enrichissement et la d du plication la s lection de personnes pour r aliser des actions de fid lisation de prospec tion de sondage de test produit ou ser vices et de promotion Ces op rations ne doivent pas conduire l tablissement de profils susceptibles de faire appara tre des donn es sensibles s agit de cerner les attentes des clients ou le niveau de qualit de services per us les programmes de fid lit peuvent tre des avantages tarifaires d velopp s par les soci t s d assurance des op rations de parrainage les assureurs peuvent tre amen s tester un nouveau produit d assurance ou CNik Commission Nationale de l Informatique et des Libert s un service associ aupr s d un panel de clients ou de prospects par exemple test d un nouveau produit d assurance aupr s de r sidents d un d partement test d un contrat chien chat aupr s tions de protection des animaux Des jeux concours peuvent tre ga lement mis disposition des clients et des prospects par exemple permet
21. Les mentions d information et les modes d expression de l opposition ou du recueil du consentement doivent tre lisibles en langage clair et fi gurer sur les formulaires de collecte Lorsque la collecte des donn es inter vient par voie orale l int ress est mis en mesure d exercer son droit d opposition ou de donner son consentement avant la col lecte de ses donn es ORNE NT 1 1 1 1 1 1 11 1 1 1 RER RER ET 1 1 1 1 1 11 1 11 1 1 1 11 1 1 11 1 1 1 1 11 1 1 1 11 La prospection par voie postale ou t l phonique avec intervention humaine e prospection r alis e au moyen d un mode de communication lectronique pour un produit ou service analogue la prospection entre professionnels sauf cas d utilisation d une adresse g n rique lorsque l objet du message est en rapport avec l activit du pro fessionnel la cession d adresse postale et de nu m ros de t l phone utilis s des fins de prospection avec intervention hu maine la cession des partenaires de donn es relatives l identit l exclusion du code interne de traitement permettant l identification du client ainsi que les informations relatives la situation familiale conomique et financi re vis es l article 3 d s lors que les organismes destinataires s engagent n
22. PT D LC Les modalit s de consultation du RNIPP e par voie d interrogation ponctuelle sur un assur ou un b n ficiaire e par voie d interrogations group es Toute interrogation doit indiquer minimum les nom s pr nom s date de naissance et sexe de la personne recher ch e Les organismes s engagent ne pas utiliser les donn es de la base AGIRA d autres fins que la recherche des assur s b n ficiaires de contrats d assurance vie qui seraient d c d s 1 1 1 1 11 1 1 1 1 1 1 1 11 1 1 11 1 11 ET 1 1 1 1 1 1 11 11 1 1 1 1 1 1 1 1 1111 1 1 1 1 1 1 1 1 11 1 1 1 1 1 11 11 11 1 11 ET LE DE A LE LC DT D CT DE 3 Article R 115 2 3 du code de la s curit sociale 4 Article R 115 2 6 du code de la s curit sociale 5 Articles 1 376 1 et L 454 I du code de la s curit sociale et plus sp cifiquement dans le cadre des accidents de la circulation en vertu des articles R 211 37 et R 211 38 du code des assurances 6 Article 39A de l annexe du CGI et 1 81 du livre des proc dures fiscales 7 Par l envoi de fichiers portant sur tout ou de leurs assur s ou b n ficiaires ces interrogations group es po
23. Pack de conformit Assurance Le responsable traitement a clairement inform les personnes de l existence d un transfert de donn es vers des pays tiers ou s engage sur simple demande de personne concern e apporter une information compl te sur la finalit les donn es les destinataires et les moyens mis en uvre pour encadrer ce transfert Les transferts sont r alis s dans le cadre de l ex cution des contrats ou de la sau vegarde de la vie humaine pour la mise en uvre des garanties d assistance Les transferts sont r alis s lors de la gestion des actions ou contentieux li s l activit de l entreprise ex constatation exercice ou d fense de ses droits en jus tice ou pour les besoins de d fense des personnes concern es 1 1 1 11 1 1 1 1 1 11 1 1 11 1 11 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 11 1 1 1 1 1 11 11 1 1 1 1 111 1 1 1 1 1 1 11 11 1 1 1 1 1 11 11 1 1 1 1 11 11 D DE D EE DE LD D AUDE DE AE LR OUT LCL LOU DA UE Les transferts r p titifs massifs ou struc turels de donn es personnelles doivent faire l objet d un encadrement juridique sp cifique niveau de protection ad quat safe Harbor Ces transferts d informations dans le cadre de la
24. et perte d emploi uniquement des fins probatoires 1 1 1 1 1 1 1 11 11 1 1 11 1 1 11 1 11 1 1 1 11 1 1 1 11 1 1 11 1 1 11111 1 11111 1111 1 11 1 1 1 11 1 1 11 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 11 1 1 1 1 11 1 1 1 1 1 1 11 1 BR UE DU EE DA DE D Les particularit s li es la collecte et au traitement du NIR Dans le cadre d changes pouvant avoir lieu notamment entre un organisme d assurance maladie compl mentaire et les organismes du r gime social obligatoire sur la fraude d un sur ou d un b n ficiaire ou ayant droit le NIR peut faire partie des donn es transmises Soit au titre d une action en r p tition de lindu men e par l assurance maladie obligatoire soit au titre d une action de lutte contre la fraude initi e par l assurance maladie obli gatoire DUR EEE PO EE A PE EERE EEN EE Ee EE 1 1 1 1 1 1 1 1 1 1 1 111 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 11 1 11 11 11 1 1 11 111 11111 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 1 1 EEDE 1 1 1 1 11 Ed e Donn es collect es au
25. finition l gale de la fraude l assurance De plus la fraude est polymorphe Cette AU se veut la plus large possible et concerne aussi bien la fraude interne et externe AAAA I CNik Commission Nationale de l Informatique et des Libert s 1 1 1 1 111 1 1 1 1 1 1 1 1 11 11 1 TT 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 11 1 1 1 11 1 1 111 1 1 1 1 1 1 1 1 1 1 111 11 11111 DA DT EU DE A DA EE D D EU E ET EM DT Pour rappel le p rim tre de la fraude est limit aux seuls organismes d assurances identifi s dans la norme simplifi e n 16 et s applique uniquement dans le cadre la passation la gestion et l ex cution du contrat d assurance 1 1 1 1 111 1 1 11 1 1 1 1 1 11 11 1 11 1 1 1 11 1 1 1 1 1 1 1 1 1 111 111 1 01 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 11 1 1 1 11 11 1 111 1 1 1 1 1 1 1 1 111 1111 EE DE A DEL EE D D LE U DEL La d finition qui t retenue pour la fraude est la suivante tout acte omis sion commis Intentionnellement par une plusieurs personnes afin d obtenir un avan tage ou un b n fice de f
26. les demandes des usagers les sp cificit s du secteur concern et plus g n ralement les questions qui se posent sur le terrain e un nouveau mode de r gulation pour la Cnil s agit de b tir des r f rentiels sectoriels mettant plat les traitements de donn es personnelles du secteur pour d boucher sur un ensemble de r gles et de bonnes pratiques d clin es au moyen des vecteurs LE SECTEUR DE L ASSURANCE Depuis quelques ann es on assiste une mont e en puissance du secteur de l assu rance dans une soci t o le vieillissement des populations la mondialisation des co nomies ou encore le droit europ en l assu rance connaissent d importantes mutations Ces derni res ont pour cons quences directes une course la comp titivit et une plication des produits Dans ce contexte de transformation du march les assureurs re cherchent de plus en plus une offre de services globale pour mettre sur pied des applications imm diates au service de leur strat gie et de leurs performances Pour faire face la demande de nouveaux produits de nouveaux modes de distribution et des volutions l gislatives la Cnil et les pro fessionnels de l assurance ont souhait se r u Pack de conformit Assurance 2 ASSURANCE juridiques existants tels que normes sim plifi es autorisations uniques recomman dations reconnaissance de la conformit des r gles professionnelles mais
27. tiques et des algorithmes permettant de mod liser des comportements pouvant se r v ler frauduleux sc narios profils 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 11 1 RTE 1 1 1 1 1 1 1 1 1 11 1 1 1 1 11 1 1 1 1 1 1 1 1 1 111 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 11 1 1 11 1 1 1 1 1 11 11 1 1 1 1 1 1 1 111 1 1 1 1 1 1 1 1 1 11 1 1 11 1 111 1 1 1 11 1 DU AE EE AS EE AT E EE E ENACT E Finalit 2 la gestion des alertes cas d anomalies d incoh rences ou de signalements En cas de fraude av r e les d cisions pouvant en d couler sont les suivantes refuser le versement d une indemnit ou d une prestation contr les individuels Sanctions disciplinaires proc dure de licenciement refuser d entrer en relation ou suspendre r siliation convention de d l gation l entr e en relation de gestion mandat engager des proc dures amiables engager des proc dures contentieuses contentieuses judiciaires Commiss Edition novembre 2014
28. 1 11 1 1 1 11 1 1 1 1 1 1 1 1 1 1 11 1 1 11 1 1 1 11 1 1 1 1 1 11 1 11 1 1 11 111 1 1 1 1 1 11 PR EE EE EE A AE AE EE E EE EE EE EE EU A EE EE EE EE EE 1 Soit 90 du march fran ais de l assurance et pr s de 100 de l activit internationale des entreprises de march 2 consommateurs m dias universitaires autres secteurs d activit 3 organisations d interm diaires syndicats de salari s n gociations des conventions et accords collectifs cnil fr dition novembre 2014 de conformit Assurance a PACK DE CONFORMIT ASSURANCE EE ER EE EE AE EE D DO PE UE EEE OO EE EE A D RE AE EEE EE EE A EE A EE EEE A EE EE EE EE EE EE NN ER RE RER Porter la repr sentativit des syndicats adh rents aupr s des pouvoirs publics des organisations patronales salariales professionnelles D fendre et promouvoir l
29. 1 1 1 11 1 1 1 1 1 1 1 1 111 1 1 1 1 1 1 1 1 1 1 1 EE d LIEDES D E EE E EE Les personnes intervenant au contrat ou dans l instruction des dossiers tels que les avocats experts et officiers minis t riels enqu teurs m decins et autres professionnels de sant et le personnel habilit les organismes sociaux lorsque les r gimes sociaux interviennent dans le r glement des sinistres ou lorsque les organismes d assurances offrent des garanties compl mentaires celles des r gimes de s curit sociale assurances maladie maternit invalidit d c s assurance retraite suppl mentaire les organismes et associations prati quant la pr vention l action sociale ou la gestion de r alisations sanitaires et sociales Edition novembre 2014 cnil fr Commiss ion Nationale de l Informatique et des Libert s FICHE N 3 Pack de conformit Assurance 23 LA COLLECTE DU NIR ET LA CONSULTATION DU RNIPP AU 31 qualit de personnes int ress es au contrat les souscripteurs les assur s les adh rents et les b n ficiaires des contrats ou les tiers victimes et s il y a lieu leurs ayants droit et repr sentants en qualit de personnes habilit es au titre des tiers autoris s Les juridictions concern es les
30. 1 1 1 11 1 11 11 1 1 1 1 1 1 11 1 DE AE EE E D EE A ED D EEGEN e La prospection r alis e au moyen d un mode de communication lectronique courrier lectronique SMS ou MMS hors produits services analogues e la prospection r alis e au moyen d au tomates d appel ou de t l copieurs e mise disposition ou la cession des partenaires des adresses lectroniques ou des num ros de t l phone utilis s des fins de prospection par automate d appel t l copie ou par envoi de SMS MMS e la collecte ou la cession des donn es susceptibles de faire appara tre direc tement indirectement les origines raciales ou ethniques les opinions litiques philosophiques ou religieuses l appartenance syndicale des per sonnes e collecte de la photographie ou de l image de la personne 1 1 1 11 1 1 1 1 1 1111 11 1 11 1 1 1 EE TR nu 1 1 1 1 1 1 1 1 11 1 1 1 11 1 1 1 1 11 1 11 EE 1 1 1 1 11 1 1 1 1 1 1 1 1 1 1 1 1 11 1 11 1 1 1 1 1 1 1 1 1 La participation
31. condam nations ou mesures de s ret pr vus par les dispositions l gales r glementaires et admi nistratives en vigueur e Finalit 2 ces traitements interviennent galement dans le cadre des contentieux li s l activit et permettant notamment l entre prise d assurer la constatation l exercice ou la d fense de ses droits en justice ou la d fense des personnes concern es 1 1 11 1 1 1 1 1 1 11 1 1 111 1 1 1 1 1 111 1 1 1 11 1 1 11 1 1 1 1 1 11 1 1 1 11 1 1 1111 1 11 111 EE E A EE DO D D AE AT GE ML A EA 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 111 1 1 1 1 1 1 1 1 1 1 1 1 1 1 Les traitements ne peuvent aucun cas faire l objet d une mutualisation des infor mations entre les organismes d assurance l exclusion de 1 1 111 1 1 1 1 1 11 1 1 111 11 1 1 1 1 111 1 1 1 11 1 1 ET MOD AT RE LL E EE AOL D EE TD A DU A DLL 0 EU TAN ED LEA IO EE EE EE 1 1 1 1 1 1 1 11 1 1 1 1 11 1 1 1 1 1 1 1 1 1 1 1 1 Les traitements de donn es relatifs aux infractions aux condamnations ou aux mesures de s ret plusieurs niveaux soit au moment la souscription du contrat d a
32. de son dispositif de connexion ou de tout autre dispositif plac sous son contr le e Ces dispositions ne sont pas appli cables si l acc s aux informations stock es dans l quipement terminal de l utilisateur o l inscription d informations dans l quipement terminal de l utilisateur Soit a pour finalit exclusive de permettre ou faciliter la communication par voie lectronique soit est strictement n cessaire la four niture d un service de communication en ligne la demande expresse de l utili sateur Les mesures de s curit e Le responsable du traitement prend toutes pr cautions utiles pour pr server la s curit des donn es et notamment cher qu elles soient d form es endom mag es ou que des tiers non autoris s y aient acc s e Les acc s aux traitements de donn es doivent n cessiter une authentification des personnes acc dant aux donn es au moyen par exemple d un code d acc s et d un mot de passe individuels suffisamment robustes et r guli rement renouvel s ou par tout autre moyen d authentification e Dans le cas de l utilisation d un site internet le responsable de traitement prend cnil fr dition novembre 2014 CNIL mission Nationale l In formatiqu FICHE N 2 gt LA GESTION COMMERCIALE DES CLIENTS PROSPECTS POUR LE SECTEUR DES ASSURANCES NS 56 et des Libert les mesures n cessaires pou
33. enne ou la l gis lation applicable au contrat d assurance si cette personne r side dans l UE La nationalit est l une des informations qui permet de d terminer quelles sont les ventuelles obligations ex fiscales l gard de l tat dont le souscripteur est un ressortissant EE EI E OR EE EE ORNE M Ak le Ee d AU DU E E D D AU EE EE EE RE E EE EE E Conclure un contrat d assurance avec une personne trang re pour cons quence le res pect de la l gislation de son pays notamment en mati re fiscale r glementation FATCA ou convention fiscale applicable BR TUE ee E PR BR SEN ET EE RE EP BE R EE E EE EE OT DO RE EE EE D PO EE E UE A D AO RE ED AU GE ARE D ARC AO A A EE DE D PO PE Ek e Les donn es relatives la situation fami liale conomique patrimoniale et financi re s agit des donn es relatives la situation familiale conomique patrimoniale et finan ci re des personnes parties ou int ress es au contrat et n cessaires son application Les donn es relatives la situation conomique et financi re sont les l ments relatifs aux revenus du travail autres revenus aux valeurs mobili res au patrimoine immobilier aux encours et l endettement aux titres d tenus aux relev s de comptes titres aux donn es d impo
34. es de localisation sont celles qui figurent sur les enregistrements per mettant d horodater et de localiser l ob jet de l enregistrement Par exemple photo envoy e par l assur dans le cadre du rapport d enqu te identifie le lieu du sinistre et sa date Ainsi il est possible de constater si la date correspond ou non avec celle de la d claration du sinistre 1 1 1 1 11 1 1 1 11 1 1 1 1 11 11 1 TT 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 EE 11 1 1 EE 11 DEEE EE EE EE ET A LA AE BE EE E Donn es relatives la gestion et au suivi de la relation commerciale NS 56 identification des personnes Situation familiale conomique patri moniale et financi re et habitudes de vie Pack de conformit Assurance en lien avec la relation commerciale activit s professionnelles et non profes sionnelles ayant un lien avec la relation commerciale Suivi de la relation commerciale localisation et connexion e Donn es relatives aux infractions condamnations et mesures de s ret AU 32 concernant les personnes les donn es d identification nom et pr nom s date et lieu de naissance les coordonn es postales le cas ch ant les donn es issues des proc s verbaux de poli
35. et int ress es au contrat sont notamment les assur s les b n ficiaires les ayants droits les tiers les t moins les souscripteurs les h ritiers les tuteurs les curateurs les payeurs de prime les conducteurs les cautions Les personnes intervenantes au contrat sont notamment les interm diaires en assurance les gestionnaires les presta taires ex les r parateurs automobiles les agents de recherche priv les experts les avocats les m decins les enqu teurs les professionnels de sant les r seaux de soins les officiers minist riels no taires Les documents d identification pouvant tre collect s sont relatifs e L tat civil il sagit notamment des noms pr noms sexe civilit donn es relatives aux pi ces d identit permis de conduire carte identit livret de famille carte de s jour passeport date d c s nom jeune fille date et lieu de naissance Aux coordonn es il s agit notamment des adresses num ros de t l phone fixe et mobile num ro de t l copie et adresses lectroniques code interne de traitement permettant l identification du client la nationalit conna tre la nationa lit exacte des personnes parties ou in Pack de conformit Assurance 9 t ress es au contrat permet l assureur de savoir s il peut proposer un contrat d assurance une personne ne r sidant pas dans l Union Europ
36. incoh rence ayant fait l objet d un signalement pouvant r v ler une fraude l assurance Exemples d anomalies incoh rences La remise de faux et usage de faux lors de la souscription du contrat au stade de son ex cution ex fausse fiche de paie fausse carte vitale faux justifi catifs d identit Une signature illisible pouvant constituer un indice de fraude qui devra tre confort par d autres l ments DRE EE ES AE E EE ET EE KR EE DE EE A E EE KE 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 11 1 1 1 11 1 11 1 11 11 11 1 1 11 111 11111 DO BL DE E EME LEE D EU AO de conformit Assurance La r p tition de plusieurs sinistres pour un m me bien ou une m me personne plusieurs personnes impliqu es pour des m mes sinistres une incoh rence sur les dates indiqu es le refus de communication d une informa tion ou d un justificatif modification r currente d un RIB quasiment concomitante avec la fraude une dur e tr s proche entre la souscrip tion du contrat d assurance et la r alisation du sinistre des modifications r p t es des b n fi claires d une clause contractuelle qua sim
37. lorsque la sauvegarde de la vie de la personne et l urgence des situa tions pr valent il n est pas toujours possible de recueillir le consentement de la victime au moment de sa prise en charge Dur es de conservation e Des donn es lors de la conclusion d un contrat Les dur es de conservation doivent permettre de respecter les d lais de prescrip tions qui r sultent notamment du code des as surances du code civil8 En outre l assureur a une obligation de conserver les donn es du relev d information d taillant les ant c dents d une personne en tant qu assur e auto ou moto au cours des 5 derni res ann es e Des donn es en l absence de conclu sion d un contrat Les donn es peuvent tre conserv es pendant un d lai de 3 ans compter de leur collecte par le responsable de traitement ou du dernier contact manant du prospect demande de renseignements ou de documentation par exemple e Des donn es relatives la carte ban caire Ces donn es doivent tre supprim es lorsque la transaction est r alis e soit au moment de son paiement effectif Dans le cas d un paiement par carte bancaire elles peuvent tre conserv es pour une finalit de preuve pendant 13 mois sui vant la date de d bit cas d ventuelle contestation de la transaction Ce d lai peut tre tendu 15 mois pour tenir compte des cartes de paiement d bit diff r Enfin il est possible de cons
38. novembre 2014 FICHE N 3 Pack de conformit Assurance 21 LA COLLECTE DU NIR ET LA CONSULTATION DU RNIPP AU 31 e pour leurs activit s d assurance pour les ga ranties pertes d exploitation et perte d em ploi uniquement des fins probatoires Pour la mise en uvre de ces garanties les organismes d assurance sont destina taires de documents ex fiches de laires sur lesquels figurent le NIR mais qui ne fait pas l objet d un traitement pour les relations avec les professionnels les tablissements et les institutions de sant Les professionnels institutions ou tablis sements dispensant des assur s sociaux ou leurs ayants droit des actes ou prestations pris totalement ou partiellement en charge par l assurance maladie sont autoris s utiliser le NIR pour changer avec les orga nismes d assurance Les organismes d assu rance peuvent donc changer sur la base du num ro NIR avec les professionnels de sant et les tablissements hospitaliers est de m me pour les organismes mutualistes et les personnes morales g r es par les institutions de pr voyance pour les d clarations sociales des entre prises souscriptrices de contrats rance pour l indemnisation des accidents Les assureurs ont l obligation d informer les caisses d assurance maladie des l sions caus es par leurs assur s des tiers Dans le domaine des accidents de la
39. parties int ress es ou intervenantes au contrat e situation familiale conomique patri moniale et financi re situation professionnelle e appr ciation du risque passation application du contrat et gestion des sinistres et des prestations d termination ou valuation des pr judices localisation des personnes ou des biens en relation avec les risques assur s e vie personnelle et habitudes de vie en relation avec les risques assur s e informations relatives la sant avec le consentement expr s l int ress e sauf s il ne peut tre mat riellement ou juridiquement recueilli ou que l orga nisme est soumis une obligation l gale de recueillir ces informations 1 1 1 1 111 1 1 111 1 1 1 1 11 11 1 11 1 1 1 11 1 1 1 1 1 1 1 1 1 1 111 111 EA 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 11 11 1 1 1 1 1 1 11 1 1 1 1 11 1 1 1 11 11 111 4 d E E EE Ee Et E EE Qu est que signifie la localisation des biens ou des personnes s agit des donn es lien avec le dossier de fraude vid o photographies et m tadonn es Ne sont pas concern es les donn es de g olocalisation des salari s r pondant une finalit autre que la lutte contre la fraude Les donn
40. passation la gestion et l ex cution des contrats ayant t express ment pr vue par NS16 aucune autorisation de la CNIL n est n cessaire condition que ces transferts restent imp rativement dans le champ de la NS d faut ils doivent faire l objet de formalit s pr alables aupr s de la CNIL dans les conditions pr vues par ladite loi Le responsable de traitement s engage sur simple demande de la personne concer n e apporter une information compl te sur la finalit les donn es les destinataires et les moyens mis en uvre pour encadrer ce transfert 1 1 1 1 11 1 1 1 1 1 1 1111 11 1 1 ET 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 1 111 1 1 1 1 1 1 1 1 1 11 1 1 11 1 11 11 1 1 1 1 1 1 11 LEE DU ED ET LE DL CAT D EE LOU 12 Un code de bonne conduite sur l utilisation des donn es relatives l tat de sant t tabli dans le cadre de la convention 1 f vrier 2011 II concerne la collecte et l utilisation des donn es relatives l tat de sant en vue de la souscription ou l ex cution d un contrat d assurance Ce code pr cise les conditions de stricte confidentialit dans lesquelles les donn es relatives l tat de sant des assur s doivent tre trait es cnil fr dition novembre 2014
41. que des droits dont elle dispose au titre de la loi I amp L Le recueil du consentement expr s et sp cifique de la personne concern e dans les cas suivants 1 1 11 11 11 1 1 1 1 111 1 1 1 1 1 1 1 111 111 1 1 1 1 1 1 11 1 11 1 1 1 111 1 111 1 1 111 1 ET 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 C est une manifestation de volont libre sp cifique et inform e par laquelle une per sonne accepte que des donn es caract re gt gt gt 1 Conform ment au code de commerce le code civil et le code de la consommation 2 Art 8 et 9 du CPP cnil fr dition novembre 2014 mission Nationale l In D FICHE N 2 gt LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES NS 56 formatiqu gt gt personnel concernant soient utilis es pour certaines finalit s l acceptation des conditions g n rales d utilisation n est donc pas une modalit suffisante du recueil du consentement des personnes 1 1 1 1 11 1 1 1 1 1111 1 EES 1 1 1 1 11 nu 1 1 1 1 1 1 1 1 11 1 1 11 1
42. titre de la gestion administrative du personnel uniquement dans le cadre de requ tes ponctuelles et indi viduelles cons cutives la d tection d une fraude Par exemple v rification de la pr sence des absences la t l phonie la r mun ra tion le badgage des salari s e Donn es relatives aux anomalies inco h rences et signalement pouvant r v ler une fraude e Donn es relatives aux investigations l instruction du dossier de fraude et luation du p rim tre de la fraude Exemples de donn es de gestion d un dossier de fraude descriptif des anomalies indicateurs in coh rences alertes automatiques signa lement ayant permis de d tecter la fraude investigations instruction du dossier de fraude et valuation descriptif de la fraude faits personnes suspect es t moins dates pr judice r sultant de la fraude pour l organisme ou les personnes victimes rapports d enqu te expertises dur e montant nombre de personnes im pliqu es d cisions prises par l organisme DRE 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 11 1 1 11 1 1 1 1 1 1 111 1 1 11 1 1 1 1 1 1 1 1 11 1 1 1111 EE EE A DE D DU MD EE D CE AD donn es issues des bases de donn es in ternes bases relation client gestion des contrats gestion du per
43. titude au gestionnaire d un dossier d assu rance sur la vie qu elles se rapportent un homonyme de l assur ou d un b n ficiaire du contrat e Peuvent dans les limites de leurs attri butions respectives avoir acc s aux donn es caract re personnel dans le cadre des missions habituelles les personnels charg s de la passation la gestion et l ex cution des contrats les d l gataires de gestion les inter m diaires d assurance les organismes d assurance charg s dans le cadre d un contrat de partenariat de g rer les contrats d assurance du responsable de traitement compris dans le cadre d un r seau de soins les sous traitants les entit s du m me groupe auquel appartient le responsable de traitement dans le cadre de l exercice de leurs missions CS ES AE D EE E ES ES DC EE NN AOL AE AR E LE AUD DE LD ADN DT AO TS AO Les interm diaires d assurance recueillent le NIR lors de la phase de contractualisa tion exemple souscription d un contrat de compl mentaire sant Les partenaires et sous traitants peuvent intervenir dans le cadre d un r seau de soins opticiens den tistes audio proth sistes et ce titre col lectent le NIR Les entit s d un m me groupe peuve
44. a on ill gitime illicite ou ill gal le salari l interm diaire agent g n ral courtier mandataire et ses salari s le prestataire d l gation de tout ou partie de la gestion ex cution des contrats l lu l administrateur mandataires sociaux Ainsi elle peut rev tir un caract re p nal ex escroquerie ou civil ex faute inten tionnelle ou dolosive de l assur Exemples La fraude peut avoir un caract re abusif lorsqu il s agit de faire un usage excessif d un droit d un bien ou une pratique au del d une norme de niveau acceptable une Sur tarification des r parations na ture effectu es par un professionnel un alignement des honoraires en fonc tion des niveaux de garanties maximum des contrats d assurance une r p tition de demandes au del de seuils normaux Classiquement on distingue la fraude interne et la fraude externe en fonction de l auteur de fraude les personnes parties ou int ress es au contrat assur s b n ficiaires adh rents souscripteurs ayants droit tiers victimes les personnes intervenant au contrat professionnels de sant prestataires r parateurs experts garagistes fournisseurs cnil fr dition novembre 2014 FICHE N 5 LA LUTTE CONTRE LA FRAUDE AU 39 Finalit s poursuivies par le traitement Finalit 1 l analyse et la d tection des actes pr sentant une anomalie une
45. actualisation de la mise en uvre d un dispositif de lutte contre la fraude susceptible de conduire l inscription sur une liste de personnes pr sentant un risque de fraude Les cons quences en cas de fraude sont r gies par les dispositions contractuelles En cas de d tection d une anomalie d une incoh rence ou d un signalement suscep tible de relever d une fraude le responsable de traitement la possibilit d inscrire une personne sur une liste de personnes pr sen tant un risque de fraude La personne concern e susceptible d tre inscrite sur cette liste peut tre un assur un prestataire un professionnel de sant etc Il s agit des personnes concern es par la mise en uvre du traitement de lutte contre la fraude interne et externe Au cours de la p riode d investigation la personne concern e peut tre contact e selon le type de fraude suspect e assur partenaire salari pour apporter des explications compl mentaires Au terme des investigations et en cas de d cision prise produisant des effets juridiques Pack de conformit Assurance lutte contre la fraude pouvant conduire l ins cription sur la liste des personnes risque existe des modalit s d information distinctes en fonction des personnes vis es les assur s sont inform s de l existence du traitement dans les documents communiqu s au moment de la souscription du contrat ou de tout autre supp
46. arbitres les m diateurs les autorit s de tutelle et de contr le et tous organismes publics habilit s les services charg s du contr le commis saires aux comptes auditeurs contr le interne e Dans le cadre des donn es relatives aux personnes d c d es les personnes habili t es recevoir communication de ces don n es sont e au sein de AGIRA les gestionnaires habi lit s charg s de l exploitation des fichiers e au sein des organismes d assurance des institutions de pr voyance des mutuelles et de leurs unions les interrogations sont ponctuelles effectu es que par un nombre de gestion naires habilit s et limit disposant de certificats individuels ayant v rifi la motivation des demandes d interrogation Information des personnes e La personne doit tre inform e pr ala blement la mise en uvre du traitement de l identit du responsable de traitement de la finalit du traitement des destinataires des donn es du transfert ventuel de ses donn es hors UE ainsi que des droits dont elle dispose au titre la loi I amp L e Par ailleurs elle dispose d un droit d acc s de rectification et d opposition Mesures de s curit 1 1 1 1 11 1 1 1 1 1 1 1 1 11 11 1 11 11 1 1 1 1 1 1 1 1 1 1 1 11111 111 1 1 11 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 1 11 EE 1 111
47. at gories de personnels assur s la branche la convention collective le n Sl RET SIREN la raison sociale les revenus ou le chiffre d affaires la date pr visionnelle de d part la retraite le r gime fiscal les com p tences et qualifications professionnelles les justificatifs de demandeur d emploi e Les donn es n cessaires l appr cia tion du risque la situation g ographique les caract ristiques du logement ou du local les conditions d occupation les renseignements sur les biens assurables le type et les carac t ristiques du ou des biens assur s les infor mations relatives la sinistralit et les ant c dents le permis de conduire et sa validit et le cas ch ant si le bien est utilis sur le lieu de travail et lors de d placements profes sionnels l ments entra nant une d ch ance de garantie e Les donn es n cessaires la passation l application du contrat et la gestion des si nistres et des prestations s agit des donn es e li es au contrat le num ro d identifi cation du client de l assur du contrat du dossier sinistre le mode de paiement les primes les cotisations et accessoires les commissions les taxes les cr ances en cours les r f rences de l apporteur des coassureurs et des r assureurs la dur e les garanties les montants les exclusions l autorisation de pr l ve ment les donn es relatives aux moyens de paiement ou relativ
48. ationale l In FICHE N 2 gt LA GESTION COMMERCIALE DES CLIENTS PROSPECTS POUR LE SECTEUR DES ASSURANCES NS 56 formatiqu e Finalit 7 la gestion des avis des per sonnes sur des produits services ou conte nus Cat gories de donn es Une fois les personnes inform es de mise en uvre du traitement les donn es qui les concernent doivent tre pertinentes et proportionn es au regard de la finalit Les donn es de sant sont strictement exclues du p rim tre de la norme 1 1 1 11 EE EE 1 11 1 EE 1 1 1 1 1 EE TR nu 1 1 1 1 1 1 1 1 11 1 1 1 11 11 1 1 11 1 11 EE 1 1 ET 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 e Les donn es relatives l identification des personnes Les informations classiques la civilit au x nom s pr noms adresse num ro de t l phone fixe et ou mobile num ro de t l copie adresses de courrier lectro nique date de naissance e Pour l identification du client du pros le code interne de traitement DNS 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 1 111 1 11 ENT RELLE L O UE A
49. aussi des fiches pratiques labor es pour clarifier et donner des exemples concrets des modes op ratoires et processus organisationnels li s la mise en place de correspondants informatique et libert s de r gles internes d entreprises appel s de labels Ce r f rentiel a un double objectif e s curiser juridiquement les profession nels en donnant des indications concr tes sur la fa on de respecter les textes et des modes op ratoires pr cis simplifier les formalit s autant que la loi actuelle le permet en utilisant les dis penses normes simplifi es et autorisations uniques nir pour examiner l ensemble des traitements n cessitant la collecte de donn es person nelles La Cnil ainsi souhait accompagner les professionnels de l assurance repr sent s par les organisations professionnelles FFSA GEMA et CSCA dans d marche de simplification des formalit s et de s curisation juridique en donnant des indica tions concr tes sur la fa on de respecter la loi informatique et libert s et en proposant des modes op ratoires d taill s Le groupe de travail constitu pour le pack assurance La Cnil convi l ensemble des acteurs de la place du secteur de l assurance participer aux travaux n cessaires pour mener ensemble l laboration du pack de conformit Des r gt gt gt cnil fr dition novembre 2014 de conf
50. aux risques et la taille de l orga nisme Cette politique devra d crire les objectifs de s curit et les mesures de s curit physique logique et organisa tionnelle permettant de les atteindre Les acc s aux traitements de donn es doivent n cessiter une authentification des personnes acc dant aux donn es au moyen par exemple d un code d ac c s et d un mot de passe individuels suffisamment robustes et r guli rement renouvel s ou par tout autre moyen d authentification Les conditions d administration du sys t me d information pr voient l existence de syst mes automatiques de tra abilit journaux e Les mesures li es la base AGIRA des acc s individuels une authentification mutuelle du sys t me h bergeant le traitement et luti lisateurs e un certificat nominatif e une conservation de l historique des re qu tes effectu es par les organismes 8 Certificats d livr s par le r seau d acc s aux donn es de l assurance et de la messagerie s curis e RADAMESS L identification des machines connect es au traitement est galement faite par des certificats de m me nature Edition novembre 2014 cnil fr de conformit Assurance FICHE N 3 LA COLLECTE DU NIR ET LA CONSULTATION DU RNIPP AU 31 e conserve les interrogations pen dant une ann e Chiffrement des connexions au traite ment et des envois d mat
51. ce ou de gendar les d cisions judiciaires ou administratives et les enqu tes judiciaires e concernant les circonstances de l infraction les faits constat s pr sence de t moins leur identifica tion et leurs t moignages suites donn es la constatation l infraction Saisine o absence de saisine classement sans suite engagement de poursuite condamnations mesures de s ret 1 1 1 1 11 1 1 1 1 1 1 1 1 111 11 1 1 ET 1 1 1 1 1 1 11 1 1 11 1 1 1 1 1 1111 1 1 1 1 1 1 EE d DA DAT AE A LE LOT l occasion de la collecte donn es d infractions les organismes d assurance peuvent d tecter une fraude Ou inverse ment la d couverte d une fraude peut en gendrer la collecte de donn es d infraction condamnation ex personne d j condam n e pour fraude organis e usurpation d identit usage de faux vol JL De plus la gestion des actions contentieuses me n es suite des actes frauduleux peut en gendrer la collecte de donn es de condam nations de l auteur 1 1 1 1 11 1 1 1 1 1 1 1 11 1 111 1 11 11 1 1 1 1 1 1 11 1 1 1 1 11 1 111 EM Tnt 1 1 1 1 11 111 11 1 1 1 1 1 1111 1 1 1 11 1 1 1 111
52. circulation le code des assurances oblige les victimes transmettre la demande des assureurs leur num ro NIR Le NIR est alors utilis des fins de gestion des dossiers d indemni sation des victimes Le traitement du NIR permet notamment de donner suite aux re cours des tiers payeurs dans le cadre dun accident avec un responsable e pour la gestion des Le NIR est utilis pour la gestion des rentes ex retraite suppl mentaire au r gime de base e pour l ex cution des dispositions l gales r glementaires et administratives en vi gueur Finalit 2 l acc s aux donn es du Re gistre National d Identification des Personnes Physiques RNIPP est possible dans les cas suivants pour les traitements mis en uvre par AGIRA qui consiste l existence d une base de donn es des personnes dont le d c s est connu de l INSEE l interrogation de cette base par les seuls organismes d assurance vie Les traitements mis en uvre par les or ganismes d assurance ayant pour finalit exclusive la recherche des assur s et b n ficiaires de contrats d assurance vie qui seraient d c d s CS ES AE EELER E E DOCS ED ES CO E AE AD EE EE EC EE EE 1 1 1 1 11 11 1 1 1 1 1 1 1111 1 1 1 1 1 1 EE E ET D AO DE LD LR
53. cnil fr ion Nationale de l Informatique et des Libert s FICHE N 5 LA LUTTE CONTRE LA FRAUDE AU 39 e Finalit 3 la constitution de listes des personnes d ment identifi es comme auteurs d actes pouvant tre constitutifs d une fraude EE D PE RE HE RUE DE EE EE DU AE AE EE E EEEE EE EE EE 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 11 1 1 1 11 1 1111 1 11 11 111 EE EE EE EE EE EE EE TE Est une personne pr sentant un risque de fraude l auteur d un acte pr sentant une ano malie dont la v rification ne permet pas de lever le doute et qui donne lieu len registrement dans un fichier D s lors des v rifications doivent tre men es afin de lever le doute ou de le confirmer l auteur d actes frauduleux ou abusifs D s lors ces personnes peuvent tre jet de d cisions produisant des effets juri diques et de ce fait tre cart es du b n fice d un droit ou d un contrat par exemple 1 1 1 1 111 1 1 11 1 1 1 1 1 11 11 1 TT 1 1 1 1 1 1 1 1 1 1 1 11 1 11 1 1 11 1 1 11 1 1 1 11 1 1111 1 11 1 1 111 11 EE SE D AE A ET
54. courtiers d assurance Dans le cadre des autorisations uniques re latives au num ro de s curit sociale NIR AU n 31 et aux donn es d infractions de condamnations et mesures de 0 AU n 32 l AGIRAS est galement responsable de traitement e Pour n 31 cela s explique par la re prise de AU n 18 dans son p rim tre effet le responsable de traitement vis par l autorisation relative aux assur s et b n fi ciaires de contrats d assurance sur la vie d c d s est S agissant de n 32 l AGIRA est res ponsable de traitement au titre de son activit TransPV af 4 En 2010 5 Association pour la Gestion des Informations sur le Risque en Assurance Le d roulement des travaux 1 Adoption de deux normes simplifi es La Cnil dispose d un pouvoir r glementaire qui lui permet d dicter des normes destin es simplifier l obligation de d claration pour les cat gories les plus courantes de traitements l ann e 2013 a t l occasion de mettre jour la norme simplifi e n 16 relative la passation la gestion et l ex cution des contrats d assurance et d adopter une norme simplifi e n 56 pour la gestion commerciale des clients et prospects D sormais les orga nismes d assurance pourront proc der un engagement de conformit aupr s de la Cnil pour les traitements concernant la gestion des contrats d assurance la gestion co
55. ction Les faits constat s La pr sence de t moins leur identifica tion et leurs t moignages e Les donn es post rieures la constata tion de l infraction e Saisine ou absence de saisine Classement sans suite Engagement de poursuite Condamnations Mesures de s ret Dur es de conservation La dur e de conservation est celle qui est n cessaire l ex cution du contrat Les donn es sont ensuite archiv es conform ment aux dur es pr vues par la loi Ils peuvent dans les limites de leurs attri butions respectives avoir acc s aux donn es caract re personnel dans le cadre des missions habituelles les personnels charg s de la passation la gestion et l ex cution des contrats les d l gataires de gestion les inter m diaires d assurance les organismes d assurance charg s dans le cadre d un contrat de partenariat de g rer les contrats d assurance du responsable de traitement les prestataires agissant sur ordre du responsable de traitement les sous traitants ou les entit s du groupe d assurance auquel appartient le responsable de traitement dans le cadre de l exercice de leurs missions S il y lieu les organismes d assurance des personnes impliqu es ou offrant des prestations compl mentaires s il y lieu les co assureurs et r as sureurs ainsi que les organismes professionnels et les fonds de garanties
56. demandeur afin de proposer des contrats adapt s notamment dans le cadre du respect de l obligation de conseil art L 520 1 et L 132 27 1 du Code des assurances Cette obligation n cessite de pr ciser les exigences et besoins du sous cripteur ventuel et les raisons justifiant le conseil donn pour un produit d assu rance d termin Cela concerne aussi l examen tation le contr le et la surveillance du risque On parle couramment de pr ciation des risques Elle comprend l examen et l valuation des caract ris tiques du risque pour en d terminer en particulier la fr quence son co t moyen le co t du sinistre maximum possible afin d tablir une tarification et de v rifier l assurabilit du risque La gestion des contrats La gestion des contrats couvre la phase pr contractuelle jusqu la r siliation du contrat s agit notamment de la tarification de l mis sion des documents pr contractuels contractuels et comptables de 5 sement des primes ou cotisations de leur r partition ventuelle entre les reurs et les r assureurs du commission nement de la surveillance des risques et des autres op rations techniques n cessaires Aucune d cision refusant un contrat une personne ne pourra avoir pour seul fondement un traitement automatis de donn es ca ract re personnel les personnes concern es devront tre mises en m
57. demnisation de la victime Exemple Pour le r glement des sinistres et des prestations il peut s av rer n cessaire de v rifier les faits qui ouvrent droit garantie e connaissance des circonstances d un vol est n cessaire pour v rifier si les condi tions de garantie sont r unies Le d p t d une plainte peut tre une condition d indemnisa tion Certaines garanties vol peuvent tre limi t es aux cas d effraction Ainsi conform ment aux dispositions pr vues dans le contrat las sur devra rapporter la preuve de l effraction Dans les assurances de responsabilit civile automobile le proc s verbal de police gt gt gt cnil fr dition novembre 2014 Commiss ion Nationale de l Informatique et des Libert s FICHE N 4 LA COLLECTE DES DONN ES D INFRACTIONS Pack de conformit Assurance DE CONDAMNATIONS OU DES MESURES DE S RET AU 32 gt gt permet de d terminer les responsabilit s de chacun dans l hypoth se o les circons tances taient incertaines e Par ailleurs l assureur obli gation d informer la victime qu elle peut obtenir sur simple demande une copie du proc s verbal Ainsi les assureurs de v hicules impliqu s dans un accident de Ja circulation re oivent les proc s verbaux de police dans un but d acc l ration des proc dures d indemnisation selon une pro c dure d nomm e transpv e Au t
58. dre de la passation la gestion et l ex cution des contrats d assurance de capitalisation de r assurance et d assistance p rim tre d finit par la NS 16 1 1 1 1 111 1 1 1 111 1 1 1 1 11 11 1 11 1 1 1 11 1 1 1 1 1 1 1 1 1 1 111 11111 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 11 1 1 1 11 11 1 111 1 1 1 1 1 1 1 1 1 11111 EE DE A DEL EE D D AU DE EE Finalit 1 la collecte et le traitement du num ro d inscription au r pertoire NIR par les responsables de traitement dans les seuls cas suivants l exclusion de toute utilisation aux fins d identification des doublons ou des homonymies 1 1 1 1 11 1 1 1 1 1 1 1 1 11 11 1 TT 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 11 11 111 1 1 1 1 1 1 1 1 1 111 1111 GE DE D HAE A D DAREA Certains traitements des donn es ract re personnel relatifs au num ro NIR peuvent tre n cessaires la passation la gestion et l ex cution des contrats LES TRAITEMENTS DE DONN ES PERSONNELLES d assurance D s lors la collecte et le trai tement du sont strictement
59. e cadre de la lutte contre la fraude est tr s large puisqu il concerne la fraude interne et ex terne en mati re d assurance dommage et de personnes Sont vis s toutes les phases de gestion de la fraude pr vention d tection et gestion des cas suspect s et av r s pour les organismes d assurances identifi s dans la norme simplifi e n 16 et dans le cadre de la passation la gestion et l ex cution du contrat d assurance Lien sur les d lib rations 3 Adoption de fiches pratiques Afin de faciliter la lecture de ces normes et ne pas alourdir le contenu des d lib rations des fiches pratiques explicatives ont t r di g es Elles ont vocation aider les assureurs mettre en uvre concr tement les disposi tions des normes et autorisations mais aussi permettre aux assur s de mieux comprendre certaines notions techniques Lien sur les fiches pratiques NS 56 NS 16 AU 31 AU 32 AU 39 de carte bancaire r f rences bancaires vie maritale nombre de personnes composant le foyer num ro d acte de d c s donn es relatives aux investigations Les donn es personnelles ne sont donc pas uniquement les donn es nominatives nom et pr nom La mise en place d un traitement de donn es personnelles doit respecter la loi informatique et libert s En effet toute personne qui souhaite traiter des donn es personnelles est soumise un certain nombre d obligations l gales information des personnes qua
60. e les exploiter que pour s adresser directement aux int ress s pour des finalit s exclusivement commerciales Apr s la collecte des donn es La personne concern e a le droit de s opposer sans frais ce que ses donn es soient utilis es des fins de prospection notamment commerciale par le responsable actuel du traitement ou celui d un traitement ult rieur Les messages adress s des fins de prospection directe au moyen 5 gt gt gt cnil fr dition novembre 2014 mission Nationale l In D FICHE N 2 gt LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES NS 56 formatiqu gt gt d appel t l copieurs et courriers lectro niques doivent mentionner des coordonn es permettant de demander ne plus recevoir de telles sollicitations 1 1 1 11 EE 1 1 1111 1 EE 1 1 1 11 1 1 1 1 1 1 1 1 11 1 1 1111 11 1 1111 11 11 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 1 Le responsable du traitement aupr s duquel le droit d opposition t exerc informe sans d lai de cette oppositi
61. e s ret elles peuvent s av rer n cessaires lors de la pas sation de la gestion de l ex cution des contrats d assurance En effet les donn es relatives aux infractions et condamnations font partie des ant c dents du contrat d as surance de l assur et permettent notamment l assureur d valuer les risques De m me lors de l ex cution du contrat les donn es d in fractions peuvent tre utilis es pour prouver RAPPEL La Loi Informatique et Libert s La loi informatique et libert s du 6 janvier 1978 modifi e s applique d s lors qu il est pro c d un traitement de donn es caract re personnel Constitue un traitement de donn es per sonnelles toute op ration collecte enregistre ment conservation modification extraction consultation utilisation communication in terconnexion destruction portant sur des donn es personnelles Constitue une donn e caract re personnel toute information relative une personne physique identifi e ou qui peut tre identifi e directement ou indirecte ment Ainsi sont des donn es personnelles toutes les donn es qui seules ou combi n es entre elles peuvent tre rattach es un assur un client ou prospect num ro 7 Le 23 janvier 2014 8 Le 17 juillet 2014 Pack de conformit Assurance 5 que les conditions de garantie sont remplies et que le risque n a pas t aggrav e Enfin le p rim tre retenu dans l
62. ent concomitante avec la fraude 1 1 1 1 1 1 1 11 111 1 1 1 1 1 11 1 11 1 1 11 1 1 1 1 1 11 1 1 11 1 1 11111 11111 11111 1 1 1 1 1 1 111 1 1 1 1 1 1 1 11 1 1 11 1 11 1 1 1 111 1 1 111 1 1 111 1 1 11 111 1 1 11 1 1 1 SES 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 Comment se la d tection des actes pr sentant un risque de fraude 2 dans le cadre de l activit quotidienne de gestion des commerciaux ou gestionnaires leur expertise m tier permet une premi re analyse humaine d un fait ou d un document potentiellement frauduleux ex justificatif avec des ratures par le biais d alertes de signalements effectu s par des personnes t moins de compor tements ou de faits susceptibles de pr senter un risque de fraude collaborateurs internes l entreprise clients victimes interm diaires enqu teurs sous traitant organismes administrations par un syst me de requetage automatique labor partir d une liste de crit res pr a lablement d termin s et pertinents par une analyse manuelle des r sultats des requ tes par des contr les de second niveau managers contr le interne auditeurs l aide de techniques de croisement de donn es s appuyant sur des m thodes statis
63. ersonne qui d tient un droit en raison de sa situation juridique fiscale financi re ou d un lien familial avec le b n ficiaire direct de ce droit e B n ficiaire Tierce personne physique ou morale au profit de laquelle une assurance a t contract e Elle peut tre nomm ment d sign e aux conditions particuli res du contrat ou bien appara tre dans les conditions g n rales sous les termes de conjoint survivant d ayant droit ou d h ritier n ou na tre Le b n ficiaire recevra l indemnit due par l assureur en cas de r alisation du risque assur Le souscripteur Personne qui conclut signe et r gle les cotisations ou primes d assurance peut tre diff rent de l assur ou du b n ficiaire Le souscripteur peut tre une personne physique contrat individuel ou une personne morale contrat collectif Tiers victime Le tiers est g n ralement d fini comme une personne n ayant pas la qualit d assur et n tant pas exclu du b n fice du contrat Cette notion est utilis e dans le cadre des contrats d assurances de responsabilit civile L objet du contrat d assurance de responsabilit civile est de garantir les cons quences p cuniaires de la responsabilit civile pouvant incomber l assur cas de dommages caus s au tiers enil fr ssion Nationale de l Informatique et des Libert s Edition novem 2014 ASSURANCE Commission Nationale de l I
64. erver plus longtemps les donn es de la CB avec le consentement expr s du client ex case cocher En revanche cet accord ne peut pas r sulter de l acceptation de conditions g n rales 6 Article R 211 37 du code des assurances 7 Articles L 114 1 et L 114 2 du code des assurances 8 Les articles 2224 2227 9 Article A 121 1 et 12 du code des assurances 10 Article L 133 24 du code mon taire et financier Pack de conformit Assurance Gn e Les donn es du cryptogramme visuel doivent pas tre stock es e Lorsque la date d expiration la carte bancaire est atteinte les donn es rela tives celles ci doivent tre supprim es Des donn es de sant e Si le contrat n a pas t conclu le res ponsable de traitement peut conserver les donn es de sant pendant une dur e maximale 5 anst 2 ann es en ar chivage courant et 3 ans en archivage interm diaire Cette dur e se justifie par le fait que le responsable de traitement doit pouvoir r pondre aux demandes for mul es par un assur pour des d cisions de r vision de son contrat ou des de mandes de m diation Les destinataires ayant acc s aux donn es caract re personnel sont les personnes ha bilit es et agissant dans le cadre de leurs at tributions Dans le cadre des missions habituelles e les personnels charg s de la passation la gestion et l ex cution des contrats e les d l gataires de g
65. es aux produits les contrats et services l origine de la vente entit ou interm diaire vendeur repr sentant partenaire affili ou de la de mande les correspondances avec le client et service client les changes et commen taires des clients et prospects les personne s en charge de la relation client les remises consenties ou avantages client e Les donn es de localisation et de connexion e Les donn es relatives la s lection de personnes pour r aliser des actions de fid lisation de prospection de sondage de test produits et services et de promotion e Les donn es relatives l organisation et au traitement des jeux concours de loteries et de toute op ration promotionnelle telles que la date de participation les r ponses ap port es aux jeux concours la photographie ou l image de la personne et la nature des lots offerts e Les donn es relatives aux contributions des personnes qui d posent des avis sur des produits Services contenus notamment leur pseudonyme Dur es de conservation e Des donn es relatives la gestion de clients et de prospects Les donn es des clients sont conserv es le temps n cessaire pour la gestion de la relation commerciale Les donn es des clients utilis es des fins de prospection commerciale peuvent tre conserv es pendant un d lai de 3 ans compter de la fin de la relation commerciale Les donn es relatives un prospect
66. es aux transactions telles que le num ro de la transaction le d tail de l op ration relative au produit ou service souscrit les impay s le re couvrement e li es au sinistre la nature du sinistre les indemnit s la valeur assur e et les Pack de conformit Assurance garanties souscrites la description des at teintes aux biens les rapports d expertise les rapports d enqu te e li es la victime le taux invalidit in capacit les rentes le capital d c s les montants des prestations la fiscalit les modalit s de r glement la r version les indemnit s ch mage les montants rem bours s par la s curit sociale pour les compl mentaires frais de soins maladie maternit Les informations relatives la d termi nation ou l valuation des pr judices Les donn es relatives la localisation des personnes ou des biens Ces donn es sont des informations essentielles dans le cadre des garanties d assistance et d assu rance recherches des v hicules perdus ou vol s co conduite assistance aux personnes malades ou 5 e Les donn es relatives la vie person nelle et aux habitudes de vie s agit des donn es relatives la situation personnelle et aux habitudes de vie en relation avec les risques assur s et n cessaires l application du contrat Les donn es relatives la situation per sonnelle sont la situation de fam
67. es int r ts moraux et mat riels des syndicats adh rents et de leurs membres CSCA Chambre Syndicale des Courtiers d Assurances Veiller au respect par ses membres des r gles d ontologiques Plus de Ges professionnelles et de solvabilit 1 000 adh rents Commiss ion Nationale de l Informatique et des Libert s Etudier les questions professionnelles conomiques juridiques et sociales relatives l activit de courtage d assurances et ou Repr senter en justice la profession de courtier d assurances et de r assurances et assurer la d fense et la protection des int r ts de la profession etc RSR ET NN 1 1 1 1 1 1 1 1 1 1 1 1 1 1 111 1 1 11 1 11 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 RER 111 Organismes communs FFSA GEMA AGIRA partenaire CTIP l AFLA ARGOS Le pack de conformit labor est un f rentiel qui s adresse aux responsables de traitements ayant la qualit d organismes d assurance Cette notion regroupe les en treprises d assurance soci t s anonymes d as surance les soci t s d assurance mutuelle les mutuelles relevant du Code de la mutualit et les institutions de pr voyance de capita lisation de r assurance d assistance et les interm diaires d assurance les agents g n raux d assurance et les
68. estion les interm diaires d assurance les partenaires les prestataires les sous traitants ou les entit s du groupe d assurance auquel appartient le respon sable de traitement dans le cadre de l exercice de leurs missions S il y a lieu les organismes d assurance des personnes impliqu es ou offrant des prestations compl mentaires e S il y a lieu les coassureurs et r assureurs ainsi que les organismes professionnels et les fonds de garanties les personnes intervenant au contrat tels que les avocats experts auxiliaires de jus tice et officiers minist riels curateurs tu teurs enqu teurs et professionnels de sant m decins conseils et le personnel habilit Les organismes sociaux lorsque les r gimes sociaux interviennent dans le r gle gt gt gt 11 C est aussi le d lai de prescription des actions civiles article 2224 du code civil Edition novembre 2014 cnil fr LA LA GESTION FICHE N 1 DES CONTRATS D ASSURANCE NS 16 ssion Nationale de l Informatique et des Libert s ment des sinistres ou lorsque les orga nismes d assurances offrent des garanties compl mentaires celles des r gimes SOCIAUX e En qualit de personnes int ress es au contrat Les souscripteurs les assur s les adh rents et les b n ficiaires des contrats et s il y a lieu leurs ayan
69. esure de pr senter leurs observations e Finalit 2 l ex cution des contrats s agit des op rations techniques n cessaires la mise en uvre des garanties et des pres tations Dans ce cadre les donn es collect es sont relatives la gestion des prestations la gestion des sinistres Dans certains cas il est possible que l ap riteur proc de la collecte de ces informations aupr s des coassureurs et des r assureurs au moment de la souscription du contrat d assurance ou lors de l ex cution des dispositions contractuelles e Finalit 3 l laboration des statistiques et tudes actuarielles Finalit 4 l exercice des recours et la gestion des r clamations et des contentieux e Finalit 5 l ex cution des dispositions l gales r glementaires et administratives en vigueur l exception de celles qui rel vent d une formalit particuli re pr vue par la loi I amp L peut s agir de traitements relatifs l ex cution des r gles fiscales sociales encore la collecte de contributions pour dif f rents fonds ex fonds de garantie des assu rances obligatoires fonds de pr vention des risques naturels majeurs Les dispositions qui rel vent d un r gime particulier sont par exemple celles dont les donn es sont soumises un r gime d auto gt gt gt 1 Le terme contrat fait r f rence aux contrats d assurance de capitalisation de r assurance et d assistance 2
70. ille le r gime juridique particulier applicable la situation de famille le nombre d enfants les descendants les ascendants et sonnes charge les tudes et la forma tion la capacit et le r gime de protection minorit tutelle curatelle et invalidit Les donn es relatives aux habitudes de vie sont les loisirs activit s sportives et de plein air la pratique de la chasse de plaisance les trajets les kilom trages parcourus Les donn es relatives la sant Au moment de la conclusion d un contrat il faut obtenir l accord de l int ress pour le recueil de ses donn es de sant C est aussi le cas au moment de la gestion du sinistre sauf impos sibilit ex personne en incapacit physique ou intellectuelle de consentir du fait de ses pr judices corporels Cette obligation n existe pas non plus mati re de gestion des sinistres automobile puisque l assureur a une obligation l gale de recueillir des donn es m dicales descriptions gt gt gt Edition novembre 2014 cnil fr LA LA GESTION Commiss ion Nationale de l Informatique et des Libert s FICHE N 1 DES CONTRATS D ASSURANCE NS 16 gt gt des atteintes copies des certificats m dicaux et autres pi ces justificatives num ro de s cu rit sociale pour proposer une indemnisation aux victimes Dans certains cas et
71. inding Corporate Rules qui garantissent un niveau de protection suffisant e 115 correspondent l une des excep tions de l article 69 de la loi 141 limit des cas de transferts ponc tuels et exceptionnels AE E EE EE EE EE EE AE ES A AS E EN 1 1 1 1 1 1 11 1 1 1 1 1 1 1 1 111 1 1 1 1 11 1 11 11 1 1 1 1 1 1 11 11 1 1 1 1 1 1 1 11 D ED AD EE JE D A E BE dE Les transferts r p titifs massifs ou structurels de donn es personnelles doivent faire l objet d un encadrement ju ridique sp cifique niveau de protection ad quat safe Harbor Ces transferts d informations dans le cadre de l activit de lutte contre la fraude ayant t express ment pr vus par l AU 039 aucune autorisation de la CNIL n est n cessaire condition que ces transferts restent imp rativement dans le champ de d faut ils doivent faire l objet de formali t s pr alables aupr s de la CNIL dans les conditions pr vues par ladite loi Le responsable de traitement s engage sur Simple demande de la personne concer n e apporter une information compl te sur la finalit les donn es les destina taires et les moyens mis en uvre pour encadrer ce transfert EE LE LEE
72. isamment robustes et r guli rement renouvel s ou par tout autre moyen d authentification de m me fiabilit e Les conditions d administration du sys t me d information pr voient l existence de syst mes automatiques de tra abilit journaux 5 e Les mesures de s curit pour le site in ternet Le responsable de traitement prend les mesures n cessaires pour se pr munir contre toute atteinte la confidentialit des donn es trait es Les donn es tran sitant sur des canaux de communication non s curis s doivent notamment faire l objet de mesures techniques visant les rendre incompr hensibles toute personne non autoris e y avoir acc s e Les mesures de s curit pour les don n es de sant Le responsable de traitement s engage respecter les dispositions pr vues par le code de bonne conduite annex la convention AERAS concernant la col lecte et l utilisation de donn es relatives l tat de sant en vue de la souscription ou de l ex cution d un contrat d assurance Transferts de donn es hors UE e Certains transferts de donn es carac t re personnel peuvent tre r alis s vers des pays tiers l UE et n assurant pas un niveau de protection ad quat lorsque existe un niveau suffisant de protection de la vie priv e ainsi que des droits et libert s des personnes ou que ces trans ferts sont juridiquement encadr s ex CCT ou BCR
73. itre de la garantie recours l as sureur est amen exercer le recours de son assur l encontre du Fonds de garantie des assurances obligatoires FGAO cas d ac cident et d absence de responsable identifi ou contre le Fonds de garantie des victimes des actes de terrorisme et d autres infrac tions pour les autres infractions Dans cette hypoth se il doit recueillir les donn es relatives aux infractions aupr s de son 5 sur et les transmettre au fond comp tent Pour la gestion des contentieux Dans le cadre des contentieux li s l ac tivit d assurance ces donn es peuvent s av rer n cessaires pour l entreprise charge d assurer la constatation l exercice ou la d fense de ses droits en justice ou la d fense des droits des personnes concern es Cat gories de donn es s agit des donn es concernant l assur le tiers victime les ayants droits les auteurs pr sum s des infractions ou plus largement toute personne impliqu e dans le sinistre ex t moins existe trois grandes cat gories donn es e Les donn es des personnes e Les donn es d identification nom et pr nom s date et lieu de naissance Les coordonn es postales Le cas ch ant les donn es issues des proc s verbaux de police ou de gendarmerie les d cisions judiciaires ou administratives et les enqu tes judiciaires e Les donn es sur les circonstances de l infra
74. journaux 5 en va de m me pour les interventions de maintenance qui doivent faire l objet d une tra abilit Par ailleurs le mat riel remis devra tre nettoy de toute donn e caract re personnel e S il existe un site internet le responsable de traitement prend les mesures n cessaires pour se pr munir contre toute atteinte la confidentialit des donn es trait es e Le responsable de traitement devra aussi s assurer que ses sous traitants pr sentent des garanties en mati re de s curit des donn es e S agissant des donn es de sant le responsable de traitement s engage respecter le code de bonne conduite annex la convention AERAS concernant la collecte et l utilisation de donn es relatives l tat de sant en vue de la souscription ou de l ex cution d un contrat d assurance Transferts de donn es hors UE Seules peuvent tre transf r es les donn es pertinentes au regard de la finalit poursuivie par le transfert e La pr sente autorisation unique couvre les transferts de donn es lorsqu une des conditions suivantes est r unie e les transferts s effectuent destina tion d un pays assurant un niveau protection ad quat ou d une entre prise am ricaine ayant adh r au Safe Harbor Pack de conformit Assurance 35 115 sont encadr s par les clauses contrac tuelles types CCT ou par des r gles internes d entreprise B
75. limit s aux seuls cas autoris s par la loi 1 1 1 1 11 1 1 1 1 1 1 1 11 111 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 111 1 111 M Tnt 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 111 EE DT LCA LA A AE MD EE LE DAT ARE OR LOT DE EE EE e pour leurs activit s d assurance maladie maternit invalidit retraite suppl men taire Lors de la conclusion d un contrat de compl mentaire sant l assureur de mande le NIR de l assur et des b n ficiaires des garanties pour prendre en charge les frais de maladie et niquer avec la s curit sociale dans le cadre du versement conjoint des pres tations Lors de la conclusion d un contrat d as pr voyance couvrant en plus des risques mentionn s ci dessus maladie maternit invalidit retraite d autres risques ex d c s les organismes d assurance peuvent au titre des informations relatives leurs assur s d tenir le NIR sans le traiter 1 l assurance maladie couvre les frais de sant et d hospitalisation et galement le risque d incapacit En outre il existe une indemnit d inaptitude vers e par la S curit sociale qui peut tre compl t e par les prestations d organismes d assurance 2 Article R 115 2 2 du code de la s curit sociale cnil fr dition
76. mmerciale des clients les op rations de prospection ou encore l laboration de statistiques commer ciales etc Lien sur les d lib rations 2 Adoption de trois autorisations uniques Comme pour les normes simplifi es la Cnil peut autoriser par une d cision unique une t gorie de traitements r pondant aux m mes gt gt gt 6 fait partie de la liste des organismes que le procureur de la R publique peut autoriser faire d livrer une copie des pi ces de proc dure judiciaire en cours cnil fr dition novembre 2014 Commission Nationale de l Informatique et des Libert s PACK DE CONFORMIT ASSURANCE gt gt finalit s portant sur des cat gories de don n es identiques et ayant les m mes cat gories de destinataires Trois autorisations uniques ont t adopt es 2014 PAU n 31 pour la collecte des donn es comportant le num ro de s curit sociale NIR PAU n 32 relative aux donn es d infractions de condamnations et mesures de s ret s et AU n 39 relative la lutte contre la fraude en assurance e L autorisation unique relative au vise deux finalit s la collecte et le traitement du num ro de s curit social et l acc s au r pertoire national d identification des personnes physiques RNIPP tel qu il tait pr vu dans le cadre de n 18 e Quant aux donn es d infractions de condamnations ou mesures d
77. n l issue du d lai de 6 mois doit tre supprim e imm diatement tape n 2 alerte qualifi e lorsque l alerte est pertinente les donn es sont conserv es pour une dur e maximale de 5 ans compter de la cl ture du dossier de fraude En cas de proc dure judicaire elles sont conserv es jusqu au terme de la proc dure Elles sont ensuite archiv es personnes habilit es DRH requ tes ponctuelles et individuelles conseil de discipline saisi en cas de fraude les repr sentants du personnel dans le cadre l accompagnement d un salari mis en cause pour fraude Les destinataires directement concern s par une fraude les autres organismes d assurance ou interm diaires intervenant dans le cadre de dossier pr sentant une fraude les organismes sociaux lorsque les r gimes sociaux interviennent dans le r glement des sinistres ou lorsque les organismes d assurances offrent des garanties compl mentaires celles des r gimes les organismes professionnels inter venant dans le cadre de dossiers pr sentant une fraude les auxiliaires de justice et officiers minist riels Pack de conformit Assurance CS D ES EELER ER EE EE EE 1 1 11 11 1 1 1 1 1 111 1 1 1 1 111 EE d
78. nel habilit des sous traitants l autorit judiciaire m diateur arbitre saisis d un litige les organismes tiers autoris s par une disposition l gale obtenir la commu nication de donn es caract re personnel relatives des pr conten tieux contentieux ou condamnations il y lieu les victimes de fraudes leurs repr sentants La communication de ces donn es ne peut en aucun cas donner lieu la cr a tion d un fichier concernant les donn es relatives aux fraudes et mutualis entre les destinataires Edition novembre 2014 cnil fr Commiss FICHE N 5 LA LUTTE CONTRE LA FRAUDE AU 39 ion Nationale de l Informatique et des Libert s Information des personnes existe 2 niveaux d information e Premier niveau information g n rale des personnes concern es sur le dispositif de les salari s de l organisme d assurance sont inform s individuellement dans le r glement int rieur ou dans tout autre support de communication chang lors de l ex cution du contrat les prestataires les agents g n raux les mandataires les interm diaires les administrateurs les mandataires sociaux ou les lus des organismes sont inform s dans les documents contractuels ou tout autre support de communication adress s par l organisme d assurance e Second niveau Le responsable de trai tement informe syst matiquement lors de la contr
79. nformatique et des Libert s PACK DE CONFORMIT TEXTES APPLICABLES Loi n 78 17 du 6 janvier 1978 modifi e relative l informatique aux fichiers et aux libert s e Code des assurances code civil code g n ral des imp ts code mon taire et financier code de la mutualit code p nal code des postes et des communications lectroniques code rural code de la sant publique code de la s curit sociale code du travail code de la consommation Pack de conformit Assurance 7 Loi n 2004 575 du 21 juin 2004 pour confiance dans l conomie num rique e Ordonnance n 2011 1012 du 24 ao t 2011 relative aux communications lectro niques cnil fr dition novembre 2014 Pack conformit Assurance FICHE N 1 LA PASSATION LA GESTION ET EXECUTION DES CONTRATS D ASSURANCE NS 16 LES TRAITEMENTS DE DONN ES PERSONNELLES CNIL Commission Nationale de l Informatique et des Libert s AU REGARD DE LA LOI INFORMATIQUE ET LIBERT S La mise en place d un traitement de don n es personnelles doit respecter la loi I amp L En effet toute personne qui souhaite traiter des donn es personnelles est soumise un certain nombre d obligations l gales Finalit s poursuivies par le traitement e Finalit 1 passation et la gestion des contrats e La passation des contrats s agit de des besoins sp cifiques de chaque
80. nt au traitement mis en place voire recueil du consentement mise en place de modalit s d exercice du droit d acc s et de suppression des donn es me sures de s curit formalit s pr alables effectuer aupr s de CNIL cnil fr dition novembre 2014 de conformit Assurance 6 PACK DE CONFORMIT ASSURANCE LEXIQUE e Adh rent Personne qui adh re de mani re obligatoire ou facultative au contrat collectif d assurance souscrit par une personne morale au profit des membres e Assur D signe une personne dont la vie les actes ou les biens sont garantis par un contrat d assurance Dans le domaine de l assurance automobile l assur est le propri taire du v hicule L as sur est aussi toute personne qui avec l autorisation dudit propri taire poss de la garde ou conduit du v hicule En mati re d assurances de bien l assur est le preneur d assureur mais aussi son conjoint ses enfants mineurs et ou majeurs c libataires qui vivent sous le m me toit l adresse figurant sur le contrat d assurance Certains assureurs admettent aussi que toute autre personne r sidant en permanence sous le m me toit l adresse indiqu e sur les conditions particuli res peut galement tre consid r e comme assur En assurances de personne l assur est g n ralement le souscripteur du contrat sur lequel repose le risque d c s maladie invalidit e Ayant droit P
81. nt intervenir dans le cadre d une tualisation de moyens ou pour une expertise ex m decin conseil national ou lorsque les garanties sont assur es par une entit et vendues par d autres entit s d un m me groupe LE DEEE GT E EE EE EEE EE EE EE A DE 1 1 1 1 1 1 11 11 1 1 11 1 1 1 1 1 111 1 1 1 1 1 1 1 1 1 11 1 1 11 1 1 11 11 1 1 1 1 11 1 11 1111 E AOL E Le AE DE DORE DE AL DE S il y lieu les organismes d assurance des personnes impliqu es S il y lieu les co assureurs et reurs ainsi que les organismes profes sionnels et les fonds de garanties 1 1 1 1 11 1 1 1 1 1 1 1 11 1111 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 11 1 ET 1 1 1 1 1 1 11 1 1 1 1 1 1 1 1111 1 1 1 1 11 1 1 1 1 1 EE d ED LEE DU ET ARTE A 0 DAT s agit des co assureurs et r assureurs qui partagent le risque et ce titre disposent des donn es LEE EE EE EE ER E EE EE CS LOS DS COCO EE EE EE EE E A CRE 1 1 1
82. on tout autre responsable de traitement qu il a rendu destinataire des donn es caract re personnel qui font l objet de l opposition 1 1 1 11 1 1 1 1 1 1111 11 EE 11 1 1 1 1 1 11 nu 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 11 1 11 1 11 111 1 1 1 1 1 1 11 1 1 AE SE GE EE EE EE SE EE DU AE EE EE DA Ed ED 4 L utilisation d un site internet La norme num ro 56 s applique ga lement dans le cas o le responsable de traitement utilise un Site internet pour la gestion des clients et prospects e Les donn es de connexion date heure adresse internet protocole de l ordinateur du visiteur page consult e pourront tre exploit es des fins de mesure d audience et d assistance technique le consentement pr alable des personnes n est pas n cessaire condition qu ils disposent d une information claire et compl te d livr e par l diteur du site internet d un droit d opposition d un droit d acc s aux donn es collect es et qu elles ne soient pas recoup es avec d autres trai tements tels que les fichiers clients dans les conditions pr vues par la recommandation du 5 d cembre 2013 e L information relative la finalit et aux droits des personnes peut tre pr sente dan
83. ont pas capital social donc pas d actionnaires Les soci taires entre eux sont la fois assur s et assureurs Les mutuelles d assurance sont but non lucratif Les mutuelles d assurance sont g r es par des administrateurs b n voles lus par des d l gu s eux m mes lus par les soci taires Les valeurs fondatrices de solidarit de d mocratie de libert et de transparence sur lesquelles s appuient les mutuelles d assurance sont les garants de leur ind pendance du maintien du lien direct avec leurs soci taires et du contr le du fonctionnement et de la gestion RENE 1 1 1 1 1 1 1 1 1 1 111 EE 1 1 1 1 11 111 1 1 1 1 1 1 111 11 11 1 1 1 1 1 11 11 RER 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 11 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 11 11 1 1 1 1 1 11 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 TR FNMF Mutualit Fran aise 95 des mutuelles 38 M personnes La mission d une mutuelle est simple garantir tous l acc s des soins de qualit Limiter les d passements d honoraires
84. ormit Assurance PACK DE CONFORMIT ASSURANCE unions trimestrielles ont t organis es avec leurs membres pour organiser des r unions CNik Commission Nationale de l Informatique et des Libert s Groupe de travail les organisations professionnelles du secteur FFSA CTIP et CSCA De leur c t les organisations ont galement r uni Membres de travail et proc der aux relectures des textes et participer de fa on effective la construc tion du pack Missions et principes directeurs 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1111 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 111 1 RER TEE EEE E AE A OS EE 00 1 1 1 1 11 1 1 1 11 11 11 1 1 1 111 1 1 1 1 1 1 1 1 1 1 1 11 11 1 1 1 1 1 1 11 1 1 1 1 1 1 11 1 11 1 1 1 1 1 1 111 RER 1 1 1 11 1 1 11 1111 FFSA F d ration Fran aise des Soci t s d Assurances 234 entreprises Repr senter les int r ts de la profession aupr s de ses interlocuteurs publics et priv s nationaux et internationaux Etre un outil de concertation avec ses diff rents partenaire
85. ort de communication chang lors de l ex cution du contrat refus de prise charge avertissement au salari rupture de contrat une information crite et individuelle est adress e pr cisant les mesures prises par l assureur cons quences de l application du contrat concern et lui donnant la possibilit de pr senter ses observations Mesures de s curit e Le responsable du traitement prend toutes pr cautions utiles pour pr server la s curit des donn es et notamment emp cher qu elles soient d form es ou endommag es ou que des tiers non autoris s y aient acc s e d finit une politique de s curit adapt e aux risques et la taille de lor ganisme Cette politique devra d crire les objectifs de s curit et les mesures de s cu rit physique logique et organisationnelle permettant de les atteindre e Les acc s aux traitements de donn es doivent n cessiter une authentification des personnes acc dant aux donn es au moyen par exemple d un code d acc s et d un mot de passe individuels suffisamment robustes et r guli rement renouvel s ou par tout autre moyen d authentification Edition novembre 2014 cnil fr Commiss FICHE N 5 LA LUTTE CONTRE LA FRAUDE AU 39 ion Nationale de l Informatique et des Libert s Les conditions d administration du syst me d information pr voient l existence de syst mes automatiques de tra abilit
86. r s y opposer Ces acc s ou inscriptions ne peuvent avoir lieu qu condition que l abonn ou personne utilisatrice ait exprim apr s avoir re u cette information son accord Ces dispositions ne sont pas applicables si l acc s ou l inscription aux informa tions stock es a pour finalit exclusive de permettre ou faciliter la communication par voie lectronique ou est strictement n cessaire la fourniture d un service de communication en ligne la demande expresse de l utilisateur Mesures de s curit e Les mesures de s curit classiques Le responsable du traitement prend toutes pr cautions utiles pour pr server la s curit et la confidentialit des don n es trait es d finit une politique de s curit adapt e aux risques pr sent s par les traitements et la taille de l organisme d assurance Cette politique devra d crire les objectifs gt gt gt Edition novembre 2014 cnil fr CNE mission Nationale l In formatiqu ED FICHE NA A ee LA PASSATION LA GESTION L EXECUTION 22 DES CONTRATS D ASSURANCE NS 16 et des Libert de s curit et les mesures de s curit physique logique et organisationnelle permettant de les atteindre Les acc s aux traitements de donn es n cessitent une authentification des personnes acc dant aux donn es au moyen d un identifiant et d un mot passe individuels suff
87. r se pr munir contre toute atteinte la confidentialit des donn es trait es Les donn es transitant sur des canaux de communication non s curis s doivent notamment faire l objet de mesures techniques visant rendre ces donn es in compr hensibles toute personne non au toris e e Les pi ces d identit ne doivent tre accessibles qu un nombre de personnes restreint et des mesures de s curit doivent tre mises en uvre afin d emp cher toute r utilisation d tourn e de ces donn es Transferts de donn es hors UE Seules peuvent tre transf r es les don n es pertinentes au regard de la finalit poursuivie par le transfert e La pr sente norme simplifi e couvre les transferts de donn es lorsqu une des condi tions suivantes est r unie les transferts s effectuent destination d un pays assurant un niveau de protec Pack de conformit Assurance tion ad quat ou d une entreprise am ri caine ayant adh r au Safe Harbor e 115 sont encadr s par les clauses contrac tuelles types CCT ou par des r gles in ternes d entreprise Binding Cor porate Rules qui garantissent un niveau de protection suffisant ils correspondent l une des exceptions de l article 69 de loi I amp L limit des cas de transferts ponctuels et ex ceptionnels RON RE DE OS CRE DS EE ES EE OS EE EE EE EE EE EE E EE EE EE EE OS
88. rialis s entre l INSEE et AGIRA Transferts de donn es hors UE Seules peuvent tre transf r es les don n es pertinentes au regard de la finalit poursuivie par le transfert e La pr sente norme simplifi e couvre les transferts de donn es lorsqu une des conditions suivantes est r unie e les transferts s effectuent destination d un pays assurant un niveau de protec tion ad quat ou d une entreprise am ri caine ayant adh r au Safe Harbor 115 sont encadr s par les clauses contrac tuelles types CCT ou par des r gles in ternes d entreprise BCR Binding Corpo rate Rules qui garantissent un niveau de protection suffisant 115 correspondent l une des exceptions de l article 69 de la loi I amp L limit des cas de transferts ponctuels et exceptionnels 1 1 1 11 1 1 1 1 11 1 1 11 1111 1 11 ET 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 111 1 1 1 1 1 1 1 EE d OA LUE BTE M DE LE LE DA DAT 1 AR LE LE Les transferts r p titifs massifs ou struc turels de donn es personnelles doivent faire l objet d un encadrement juridique sp cifique niveau de protection ad quat safe Harbor CCT Ces transferts d informations ayant t express ment pr vus par l autori sation unique aucune autorisation de la CNIL n est n cessaire condition q
89. s les courriers lectroniques envoy s sur la page d accueil du site et dans ses conditions g n rales d utilisation etc L exercice du droit d opposition l ana lyse de sa navigation l outil permettant de d sactiver la tra abilit mise en uvre par l outil d analyse de fr quentation doit remplir les conditions suivantes e un acc s une installation ais s pour tous les internautes sur l ensemble des terminaux des syst mes d exploitation et des navigateurs internet aucune information relative aux inter nautes ayant d cid d exercer leur droit Pack de conformit Assurance d opposition ne doit tre transmise teur de l outil d analyse de fr quentation e Par ailleurs tout utilisateur d un service de communications lectroniques doit tre inform de mani re claire et compl te sauf s il t au pr alable par le responsable du traitement ou son repr sentant de la finalit de toute action tendant acc der par voie de transmission lectro nique des informations d j stock es dans son quipement terminal de com munications lectroniques ou inscrire des informations dans cet quipement e des moyens dont il dispose pour s y op poser e Ces acc s ou inscriptions ne peuvent avoir lieu qu condition que la personne utilisatrice ait exprim apr s avoir re u cette information son accord qui peut r sulter de param tres appropri s
90. s de leurs at tributions respectives avoir acc s aux don n es caract re personnel Pack de conformit Assurance Les personnes charg es du service marketing du service commercial des services charg s de traiter la relation client les r clamations et la prospec tion des services administratifs des services logistiques et informatiques ainsi que leurs responsables hi rar chiques les services charg s du contr le com missaire aux comptes services charg s des proc dures internes du contr le les sous traitants d s lors que le contrat sign entre les sous traitants et le res ponsable du traitement fait mention des obligations incombant aux sous trai tants mati re de protection de la s curit et de la confidentialit des donn es e Peuvent tre destinataires des don n es e Les partenaires et soci t s ext rieures soci t s avec lesquelles l entreprise entretient des relations commerciales r guli res les entit s du groupe de soci t s e les auxiliaires de justices les officiers minist riels et organismes publics ha bilit s les recevoir les arbitres les m diateurs Information et droits des personnes La personne doit tre inform e pr ala blement la mise en uvre du traitement de l identit du responsable de traitement de la finalit du traitement des destinataires des donn es du transfert ventuel de ses donn es hors UE ainsi
91. s tant externes qu internes tudier en commun les probl mes techniques financiers et juridiques La FFSA tablit des statistiques r trospectives prospectives de l assurance Informer le public RO 1 1 1 1 1 11 1 1 1 11 1 1 1 1 1111 1 11 1 1 1 1 1 1 11 11 111 1 1 111 1 1 1 1 1 11 1 1 1 1 1 1 1 1 1 1 111 1 11 1 111 1 11 111 1 1 1 1 1 1 1 1 1 1 111 111 1 1 11 1 11 111 1 111 1 1 1 1 1 1 1 11 1 1 1 1 1 11 11 1 1 1 1 1 1 11 1 1 1 1 1 1 1 1111 1 1 11 1 1 1 1 11 1 1 1 1 1 1 11 1 1 1 1 11 1 1 111 11 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 111 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 11 1 EE Groupement des entreprises Mutuelles d Assurance 45 soci t s adh rentes Le est le syndicat professionnel des mutuelles d assurance d fend une vision mutualiste des questions d assurance aupr s des pouvoirs publics nationaux et europ ens et des organismes professionnels Les mutuelles d assurance constituent une famille part enti re qui se distingue des autres soci t s d assurance par certaines caract ristiques essentielles Les mutuelles d assurance sont des soci t s de personnes qui n
92. sition aux cr dits aux revenus imposables au num ro de ch que au num ro de carte bancaire la date de fin de validit de la carte bancaire aux frais g n raux au capital souscrit rembours aux r f rences bancaires RIB IBAN BIC relev postal la situation de suren dettement ou d ouvrant droit avantages assurantiels b n ficiaires CMU RSA La situation patrimoniale concerne les biens du patrimoine notamment les biens immobiliers La situation familiale concerne la situa tion matrimoniale mariage pacs concu 5 R glement n 593 2008 17 juin 2008 relatif la loi applicable aux obligations contractuelles Rome Edition novembre 2014 cnil fr Commiss ion Nationale de l Informatique et des Libert s FICHE N 1 LA LA GESTION DES CONTRATS D ASSURANCE NS 16 binage la composition du foyer le nombre de personnes composant le foyer le nombre et l ge du ou des enfant s e Les donn es relatives la situation pro fessionnelle s agit des donn es relatives la situation professionnelle des personnes parties ou int ress es au contrat souscrip teurs assur s adh rents et n cessaires son application Sont concern s la cat gorie socioprofes sionnelle le domaine d activit la profes sion et selon les cat gories de contrat l em ployeur les c
93. sonnel ou des inter m diaires ou de fichiers externes Agi ra messagerie Alfa Argos ou encore de bases externes et registres qui sont destin s exclusivement l information du public et sont ouverts la consultation de celui ci ou de toute personne justifiant d un int r t l gitime s agit par exemple de v rifier que les informations donn es par la personne concern e et celles d tenues par les or ganismes administratifs ou professionnels sont concordantes avec celles de l assureur ant c dents d clar s par exemple le re lev d information en mati re de sinistres auto retrace les sinistres sur une p riode de 5 ans validit carte grise inscription RCS v hicule d clar vol chez un autre e Donn es d identification des personnes intervenant dans la d tection et la gestion de la fraude Exemple les enqu teurs et les personnes impliqu es dans l enqu te dont l usage de pseudonymes ou identit s fictives destin prot ger ces personnes Edition novembre 2014 cnil fr FICHE N 5 LA LUTTE CONTRE LA FRAUDE AU 39 Commiss ion Nationale de l Informatique et des Libert s tape n 1 qualification de l alerte compter de l mission de l alerte les orga nismes d assurance disposent d un d lai de 6 mois pour qualifier les alertes Toute alerte non pertinente ou n ayant aucune qualificatio
94. ssaire condition qu ils disposent d une information claire et compl te d livr e par l diteur du site internet d un droit d op position d un droit d acc s aux donn es col lect es et qu elles ne soient pas avec d autres traitements tels que les fichiers clients Pack de conformit Assurance 12 Cette information peut par exemple figurer dans les courriers lectroniques sur la page d accueil du site dans les conditions g n rales d utilisation Le droit d opposition l analyse de na vigation l outil permettant de d sactiver tra abilit mise en uvre par l outil d analyse de fr quentation doit remplir les conditions suivantes Un acc s et une installation ais s pour tous les internautes sur l ensemble des terminaux des syst mes d exploitation et des navigateurs internet Aucune information relative aux inter nautes ayant d cid d exercer leur droit d opposition ne doit tre transmise l diteur de l outil d analyse de fr quen tation Tout abonn ou utilisateur d un service de communications lectroniques doit tre inform de mani re claire et compl te sauf s il l a d j t au pr alable de la fi nalit de toute action tendant acc der des informations d j stock es dans son quipement terminal de communications lectroniques ou inscrire des informa tions dans cet quipement et des moyens dont il dispose pou
95. ssurance Les donn es d infractions et de condam nations font parties des ant c dents de l assur qui permettent l assureur luer les risques Ces donn es peuvent tre demand es lors de la souscription de contrats d assurance de responsabilit civile et en particulier en assurance automobile et responsabilit professionnelle En assurance automobile l assureur peut d cider de la prime en fonc tion du nombre d infractions commises par LES TRAITEMENTS DE DONN ES PERSONNELLES AU REGARD DE LA LOI I amp L le conducteur Les infractions sont connues de l assureur lors de la d claration du risque pose des questions ferm es la personne qui souhaite souscrire une assurance pour savoir si elle fait l objet de condamna tions devant une juridiction r pressive ex conduite sous l empire d un tat alcoolique ou de stup fiants retrait ou suspension de permis de conduire d faut d assurance ou de d lit de fuite Cette information sera galement utile l assureur mati re de responsabilit professionnelle pour valuer le risque d assurance ex assurance des mandataires sociaux soit au cours de son ex cution Les donn es d infractions peuvent tre utilis es titre de preuve Par exemple pour prouver que les conditions de garantie sont remplies et que le risque n a pas t aggrav ou encore pour d terminer les responsabilit s et proc der l in
96. t assurance permet donc de recenser d encadrer l ensemble des traitements mis en uvre par les acteurs organismes d assurance interm diaires soci t s d assistance pour toutes les branches d assurance y compris l assistance Ce pack concerne ga lement les Groupes auxquels appartiennent les responsables de traitement Cette d marche s inscrit dans une logique de s curisation juridique apport e aux professionnels et une meilleure prise en compte de la r alit de leurs activit s qui caract rise la nouvelle m thode de travail de la Cnil pour accompagner les responsables de traitement dans leur mise en conformit avec la loi informatique et libert s non seulement en mati re de formalit s mais dans la substance des traitements de donn es personnelles concern s Les changes ont permis de d gager un cadre r glementaire lisible et op rationnel faisant galement r f rence des garanties pr vues par d autres instruments juridiques Par exemple le code de bonne conduite annex la convention AERAS qui vise les conditions de collecte et d utilisation des donn es de sant Par ailleurs les deux normes simplifi es et les trois autorisations uniques compl t es par des fiches pratiques repr sentent une simplification des formalit s telle qu elle est souhait e par la Commission et attendue par les professionnels DORE EE DUR EE EE BE AE CE E EE EU OT DU EE ET EE EE EE EE ET EE D UE EE A D
97. t des effets juridiques est prise son gard Cat gories de donn es ORNE 1 1 1 1 11 11 1 1 1 1 1 1 1 111 1 1 1 11 1 1 1 1 11 1 1 1 1 1 11 11 1 1 1 1 11 1111 DE LE DA D NT A LR LE LC DAT D CT DE Les traitements auxquels fait r f rence sont ceux pr alablement identifi s et encadr s par le biais de normes simplifi es et autorisation unique adopt es par la CNIL Il s agit notamment des donn es dont dis posent d ores et d j les assureurs dans le cadre de la gestion des contrats d assurance ainsi que toutes les donn es n cessaires l activit de lutte contre la fraude CS D ES AE A AE ER OS DEC EU A EE EE EE EE 1 1 1 1 11 11 1 1 1 1 1 1 1 1 1 111 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 11 1 11 EE EEES AD OA E CNik Edition novembre 2014 cnil fr ion Nationale de l Informatique et des Libert s FICHE N 5 LA LUTTE CONTRE LA FRAUDE AU 39 e Donn es relatives la passation la gestion et de l ex cution des contrats NS 16 identification des personnes
98. tes et les auditeurs ainsi que les services charg s du contr le interne Information des personnes La personne doit tre inform e pr ala blement la mise en uvre du traitement de l identit du responsable de traitement de la finalit du traitement des destinataires des donn es du transfert ventuel de ses donn es hors UE ainsi que des droits dont elle dispose au titre de la loi I amp L Par ailleurs elle dispose d un droit d acc s de rectification et d opposition Mesures de s curit Le responsable du traitement prend toutes pr cautions utiles pour pr server la s curit des donn es et notamment emp cher qu elles soient d form es ou endommag es ou que des tiers non autoris s y aient acc s d finit une politique de s curit adapt e aux risques et la taille de lor ganisme Cette politique devra d crire les objectifs de s curit et les mesures de s cu rit physique logique et organisationnelle permettant de les atteindre Les acc s aux traitements de donn es doivent n cessiter une authentification des personnes acc dant aux donn es au moyen par exemple d un code d acc s et d un mot de passe individuels suffisamment robustes et r guli rement renouvel s ou par tout autre moyen d authentification e Les conditions d administration du syst me d information pr voient l existence de syst mes automatiques de tra abilit journaux audits
99. tre de gagner un d tecteur de fum e des objets publicitaires une invitation un v nement organis par e la r alisation d op rations de sollicitations Finalit 3 l laboration de statistiques commerciales e Finalit 4 la cession la location ou l change des donn es relatives l identifi cation des clients ou prospects pour am liorer le service au client en proposant des produits ou services permettant de r duire la sinistralit ou d offrir un contrat ou prestation compl mentaire Les assureurs sont l image d autres professionnels des ac teurs conomiques qui peuvent c der ou louer leurs fichiers clients prospects dans le strict respect des dispositions la loi I amp L portant notamment sur l information pr alable des per sonnes client prospect et leur droit d op position Par exemple et dans un objectif de pr vention les assureurs peuvent tre amen s c der des fichiers de clients victimes de vol des partenaires sp cialis s en t l surveillance e Finalit 5 l organisation de jeux concours de loteries ou de toute op ra tion promotionnelle l exclusion des jeux d argent et de hasard en ligne soumis l agr ment de l Autorit de r gulation des jeux en ligne ARJEL e Finalit 6 la gestion des demandes de droit d acc s de rectification et d opposition cnil fr dition novembre 2014 mission N
100. ts droit et repr sentants e S il y lieu les b n ficiaires d une cession ou d une subrogation des droits relatifs au contrat e S il y a lieu le responsable les victimes et leurs mandataires les t moins les tiers int ress s l ex cution du contrat e En qualit de personnes habilit es au titre des tiers autoris s e S il y lieu les juridictions concern es les arbitres les m diateurs Les minist res concern s autorit s de tutelle et de contr le et tous organismes publics habilit s les recevoir Les services charg s du contr le tels que les commissaires aux comptes et les au diteurs ainsi que les services charg s du contr le interne Information et droits des personnes e La personne doit tre inform e pr ala blement la mise en uvre du traitement de l identit du responsable de traitement de la finalit du traitement des destinataires des donn es du transfert ventuel de ses donn es hors UE ainsi que des droits dont elle dispose au titre de la loi I amp L ce titre elle dispose d un droit d acc s de rectification et d opposition L information des personnes sur le site internet Les donn es de connexion date heure adresse Internet protocole de teur du visiteur page consult e pourront tre exploit es des fins de mesure d audience et d assistance technique Dans ce cas le consentement pr alable des personnes n est pas n ce
101. ue ces trans ferts restent imp rativement dans le champ de PALL d faut ils doivent faire l objet de formalit s pr alables aupr s de la CNIL dans les conditions pr vues par ladite loi Le responsable de traitement s engage sur simple demande de la personne n e apporter une information compl te sur la finalit les donn es les destinataires et les moyens mis en uvre pour encadrer transfert 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1111 1 1 ET 1 1 1 1 1 1 11 1 1 1 1 1 1 1 111 1 1 1 1 1 1 1 EE d DE E GE PAR EE LR CNik ion Nationale de l Informatique et des Libert s cnil fr dition novembre 2014 de conformit Assurance 25 FICHE N 4 LA COLLECTE DES DONN ES D INFRACTIONS DE CONDAMNATIONS OU DES MESURES DE S RET AU 32 Les organismes d assurance ainsi que l AGIRA effectuent dans le cadre de la passation de la gestion et de l ex cution des contrats des traitements de donn es relatifs aux infractions aux condamnations ou aux mesures de s ret CNik Commission Nationale de l Informatique et des Libert s Finalit s poursuivies par le traitement e Finalit 1 la collecte et le traitement de donn es relatives aux infractions
102. urront porter sur la totalit de la base ou sur les seuls signalements de d c s re us durant la derni re ann e enil fr ssion Nationale de l Informatique et des Libert s Edition novem 2014 Commiss ion Nationale de l Informatique et des Libert s FICHE N 3 Pack de conformit Assurance 22 LA COLLECTE DU NIR ET LA CONSULTATION DU RNIPP AU 31 gt gt Cat gories de donn es e Le NIR des personnes parties ou int res s es au contrat il s agit par exemple de l as sur du souscripteur de l adh rent du b n ficiaire du tiers victime de l ayant droit e Les donn es de la base AGIRA et issues du RNIPP aux fins de recherche des assur s et des b n ficiaires de contrats d assurance vie qui seraient d c d s e nom patronymique pr noms SEXE date et lieu de naissance date et lieu du d c s e num ro d acte de d c s Dur es de conservation e Le NIR les donn es du RNIPP et les donn es communiqu es aux organismes pour la recherche des b n ficiaires 55 rance vie sont conserv s pendant la dur e n cessaire l ex cution du contrat Elles sont ensuite archiv es pour les dur es pr vues par la loi e Le fichier AGIRA est mis jour chaque mois sur la base des l ments transmis par l INSEE e Les donn es personnelles enregistr es sont supprim es lorsqu il appara t avec cer
103. utorisation de la CNIL n est n cessaire condition que ces transferts restent imp rativement dans le champ de d faut ils doivent faire l objet de formalit s pr alables aupr s de la CNIL dans les conditions pr vues par ladite loi Le responsable de traitement s engage sur Simple demande de la personne concer n e apporter une information compl te sur la finalit les donn es les destina taires et les moyens mis en uvre pour encadrer ce transfert ER ER E EE EE E EE E OO EU EE SP EE ED EU 1 1 1 1 11 11 1 1 1 1 1 1 1 111 1 1 1 1 1 1 1 1 1 11 1 1 11 1 1 11 11 1 1 1 111 11 EE EE EE E Edition novembre 2014 cnil fr FICHE N 5 LA LUTTE CONTRE LA FRAUDE AU 39 Pack de conformit Assurance L autorisation unique n 39 finalise le pack assurance avec les traitements mis en uvre dans le cadre de la lutte contre la fraude en assurance Le travail engag pour cette autorisation unique a mis en exergue la difficult d appr hender la fois les besoins des assureurs tout en respectant les principes de la loi informatique et libert s et la doctrine de la Commission Cette complexit s explique du fait qu il n existe pas de d
Download Pdf Manuals
Related Search